- 博客(56)
- 资源 (5)
- 收藏
- 关注
原创 2023年全国职业院校技能大赛||GZ073网络系统管理赛项
ACL编号为101。具体要求如下:总部S3、S4、EG1间运行OSPF,进程号为10,规划单区域0;1.完成整网连通后,进入网络监控运维阶段,运维软件已安装在PC1的虚拟机OPMSrv中(访问运维平台的URL为http://192.1.100.100),通过运维平台监控广州总部内所有设备(具体设备:S1、S3、S4、EG1)。5.创建总部内网 SSID 为 test-ZB_XX(XX现场提供),WLAN ID 为1,AP-Group为ZB,总部内网无线用户关联SSID后可自动获取地址,启用WEB认证方。
2023-05-10 22:31:48 1342
原创 Apereo CAS 4.1 反序列化命令执行漏洞
登录CAS并抓改登录包,将execution替换成上面的Payload。经过测试,生成的payload可以直接利用,对目标不限制。
2022-10-17 14:56:20 2264
原创 Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
【代码】Apache Airflow Celery 消息中间件命令执行(CVE-2020-11981)
2022-10-17 14:37:43 481 1
原创 ActiveMQ 任意文件写入漏洞(CVE-2016-3088)
影响范围:ActiveMQ在5.12.x~5.13.x版本中,已经默认关闭了fileserver这个应用(你可以在conf/jetty.xml中开启之);版本以后,彻底删除了fileserver应用。上传webshell(密码:ant)默认密码:admin/admin。移动webshell。
2022-10-17 14:35:10 263
原创 ActiveMQ 反序列化漏洞(CVE-2015-5254)
jmet原理是使用ysoserial生成Payload并发送(其jar内自带ysoserial,无需再自己下载),所以我们需要在ysoserial是gadget中选择一个可以使用的,比如ROME。首先下载jmet的jar文件,并在同目录下创建一个external文件夹(否则可能会爆文件夹不存在的错误)。其中61616是工作端口,消息在这个端口进行传递;即可看到web管理页面,不过这个漏洞理论上是不需要web的。看到这个队列中所有消息:点击即可触发。默认密码:admin/admin。
2022-10-17 10:08:22 234
原创 网络系统管理Debian模块(样题一)||SERVER04 TASK配置
配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为3344,并且拥有root控制权限;· /htdocs/sdskills/staff.html内容为“Staff Information”;· 当用户使用skills.cn或any.skills.cn(any代表任意网址前缀)访问时,自动跳转到。· Rserver的CA证书路径:/CA/cacert.pem。· 当用户使用http访问时自动跳转到https安全连接;· 网页文件放在/htdocs/skills;
2022-09-06 21:39:22 679 1
原创 网络系统管理Debian模块(样题一)||SERVER03 TASK配置
配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2233,并且拥有root控制权限;· Server01、Server02、Server04、Client和Rserver应定期与其校正时间;· 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名服务器、网关等。· 仅允许client客户端进行ssh访问,其余所有主机的请求都应该拒绝;· Client的客户端可以通过VPN拨号连接到。· 比赛结束时请保持客户端VPN是未连接的状态。· 每隔1分钟自动校正一次时间。
2022-09-06 21:37:53 548
原创 网络系统管理Debian模块(样题一)||SERVER02 TASK配置
配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为4444,并且拥有root控制权限;• 支持imaps(993)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem;• 支持smtps(465)协议连接,使用Rserver颁发的证书,证书路径/CA/cacert.pem。· 通过ftp上传的文件用户为webuser, 文件权限为644,目录权限为755。· ftp的上传文件根目录即为web服务器的网站根目录;· ftp登录的用户为ftpuser;
2022-09-06 21:36:34 597
原创 网络系统管理Debian模块(样题一)||SERVER01 TASK配置
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-swT3hcIz-1662471016255)(https://rin-image.oss-cn-beijing.aliyuncs.com/img/RinTS/CA%E7%AD%BE%E8%AF%81%E6%80%9D%E7%BB%B4%E5%AF%BC%E5%9B%BE.png)]· 将 md0 设置为 LVM,设备为/dev/vg01/lv01;· 网页文件放在/data/share/htdocs/skills;
2022-09-06 21:34:46 764
原创 网络系统管理Debian模块(样题一)||RSERVER TASK配置
• 添加必要的NAT规则和流量放行规则,正常情况下Internet网络不能访问office网络,满足使所有要求中的服务正常提供工作。• 配置client只能在Chinaskill20用户环境下可以免秘钥登录,端口号为2222,并且拥有root控制权限。· 如果确定网站无法访问,则返回用户“网站正在维护中,请您稍后再试”的页面;• 请根据基本配置信息配置服务器的主机名,网卡IP地址配置、域名等。• 安装squid服务,开启路由转发,为当前实验环境提供路由功能;• CA根证书路径/CA/cacert.pem;
2022-09-06 21:29:08 949
原创 网络系统管理Debian模块(样题一)||Client配置
• 测试web,安装firefox 浏览器, curl 命令行测试工具,在任何时候进行访问测试时不允许弹出安全警告信息;• 测试mail,安装thunderbird,并能正常进行邮件收发;• 测试dns,安装dnsutils、dig 命令行工具;• 测试DHCP,该主机网卡IPv4地址为自动获取;• 测试文件共享,安装Samba命令行客户端工具;• 测试ftp,安装ftp命令行客户端工具;• 测试VPN,安装VPN客户端工具软件;• 测试ssh,安装ssh 命令行工具;• 其他设定均采用默认设定。
2022-09-06 21:26:33 851
原创 网络系统管理Debian模块(样题一)||初始化环境之登录欢迎语
注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。控制台登陆后不管是网络登录还是本地登录 ,都按下方欢迎信息内容显示。注:若非特别指定,所有账号的密码均为 ChinaSkill21!系统环境语言:English US (UTF-8)键盘:English US。所处区域:CST + 8。
2022-09-06 21:18:01 491
原创 技能大赛Debian样题一||本专栏基于此试题,订阅前必读!!!
请详细阅读网络拓扑图,为所有计算机修改默认防火墙以便允许ICMP和相应的流量,不允许直接关闭主机的防火墙。除了CD-ROM/HDD驱动器,请不要修改虚拟机本身的硬件设置。
2022-09-06 21:11:55 1896
原创 网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
2022-08-03 12:23:19 3409
原创 系统管理Debian模块||客户端OutsideCli和InsideCli工作任务
· 作为SAMBA测试的客户端,使用图形界面文件浏览器测试, 并安装smbclient工具; · 作为SAMBA测试的客户端,使用图形界面文件浏览器测试, 并安装smbclient工具; · 作为DNS服务器域名解析测试的客户端,安装nslookup、dig命令行工具; · 作为DNS服务器域名解析测试的客户端,安装nslookup、dig命令行工具; · 作为FTP测试的客户端,安装lftp命令行工具;
2022-07-28 12:00:08 1023
原创 网络系统管理Debian模块||StorageSrv的ShellScript配置详解
· 以userAdd lifei的方式运行脚本,lifei为举例的员工姓名。 · 编写添加用户的脚本,存储在/shells/userAdd.sh目录; · 自动分配客户端账号、公司邮箱、samba目录及权限、网站账号等; · 当有新员工入职时,管理员运行脚本为其创建公司账号;
2022-07-28 11:59:50 987 1
原创 网络系统管理Debian模块||StorageSrv的SAMBA配置详解
· user01能够查看和删除所有人的文件;user02能够查看所有人的文件,但不能删除别人的文件; · 创建Samba共享目录为/var/skills,共享名为csk-share; · 通过物理机访问共享目录,根据配置上传,下载文件进行测试操作; · user01,user02,用户都能访问共享文件夹; · 安装Samba组件。
2022-07-27 12:46:52 495
原创 网络系统管理Debian模块||StorageSrv的AIDE配置详解
· 监控/webdata目录,当目录中文件发生变化时进行检查可以看到相关提示信息; · 监控/webdata目录,当目录中文件发生变化时进行检查可以看到相关提示信息; · 配置aide安全监控策略; · 配置aide安全监控策略;
2022-07-27 12:45:23 416
原创 网络系统管理Debian模块||StorageSrv的VSFTPD配置详解
·用于存储AppSrv主机的WEB数据;·仅允许AppSrv主机访问该共享。·共享/webdata/目录;
2022-07-27 12:43:36 1032 1
原创 网络系统管理Debian模块||StorageSrv的NFS配置详解
·用于存储AppSrv主机的WEB数据;·仅允许AppSrv主机访问该共享。·共享/webdata/目录;
2022-07-27 12:42:06 352
原创 网络系统管理Debian模块||StorageSrv的DISK配置详解
·创建LVM命名为/dev/vg01/lv01,大小为10G,格式化为ext4,挂在到本地目录/webdata,在分区内建立测试空文件disk.txt。·添加大小均为10G的虚拟磁盘,配置raid-5磁盘。
2022-07-27 12:39:03 607
原创 网络系统管理Debian模块||StorageSrv的SSH配置详解
· 添加用户user01 user02 到sudo组;用于远程接入,提权操作。 · 创建的user01 、 user02用户允许访问ssh服务; · 修改SSH服务默认端口,启用新端口 3358; · 服务器本地root用户不允许访问; · 安装openssh组件;
2022-07-27 12:35:17 770
原创 网络系统管理Debian模块||AppSrv的CA(证书颁发机构)配置详解
·CA根证书路径/csk-rootca/csk-ca.pem;·签发数字证书,颁发者信息(仅包含如下信息)Firefox安装CA根证书。
2022-07-27 12:32:30 763
原创 网络系统管理Debian模块||AppSrv的MAIL(POSTFIX-SMTPS & DOVECOT-IMAPS)配置详解
·使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser1”,邮件内容为“hello,mailuser2”。·添加广播邮箱地址all@chinaskills.cn,当该邮箱收到邮件时,所有用户都能在自己的邮箱中查看。......
2022-07-27 12:31:04 1520
原创 网络系统管理Debian模块||AppSrv的Apache2配置详解
该模块基于2021年网络系统管理样题六的赛题,详细完整解答整个赛题。专栏刚开始优惠价19.9,后续会涨价。
2022-07-27 12:24:24 959
原创 网络系统管理Debian模块||AppSrv的DNS(BIND)配置详解
· 启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客户端请求解析的时候,请把解析结果解析到提供服务的公有地址。 · 为www.chinaskills.cn、download.chinaskills.cn和mail.chinaskills.cn提供解析。 · 请将IspSrv作为上游DNS服务器,所有未知查询都由该服务器处理。 · 添加邮件MX记录用于邮件服务器;
2022-07-27 12:16:54 953
原创 网络系统管理Debian模块||AppSrv的DHCP配置详解
该模块基于2021年网络系统管理样题六的赛题,详细完整解答整个赛题。专栏刚开始优惠价19.9,后续会涨价。
2022-06-02 14:22:10 1137 1
原创 网络系统管理Debian模块||AppSrv的SSH配置详解
· 仅允许InsideCli客户端进行ssh访问,其余所有主机的请求都应该拒绝。 · 在cskadmin用户环境下可以免秘钥登录,并且拥有root控制权限。 · 安装SSH,工作端口监听在19210。
2022-06-02 14:19:52 537
原创 网络系统管理Debian模块||RouterSrv配置iptables详解
· 添加必要的网络地址转换规则,使外部客户端能够访问到内部服务器上的DNS、MAIL、WEB和FTP服务。 · INPUT、OUTPUT和FOREARD链默认拒绝(DROP)所有流量通行。 · 配置源地址转换允许内部客户端能够访问互联网区域。
2022-06-02 14:18:46 722
原创 网络系统管理Debian模块||RouterSrv的openvpn配置详解
· V-P-N客户端只能与InsideCli客户端网段通信,以及允许访问StorageSrv主机上的SAMBA服务; · 允许在OutsideCli客户端上使用systemctl start openvpn@csk进行连接。 · V-P-N客户端可使用的地址范围是 172.16.0.100-172.16.0.120/24。
2022-06-01 12:25:37 1098
原创 网络系统管理Debian模块||RouterSrv的SSH(含三次错误拒绝脚本)详解
· 只允许用户user01,密码ChinaSkill21登录到router。其他用户(包括root)不能登录,创建一个新用户,新用户可以从本地登录,但不能从ssh远程登录。 · 通过ssh登录尝试登录到RouterSrv,一分钟内最多尝试登录的次数为3次,超过后禁止该客户端网络地址访问ssh服务。 · 记录用户登录的日志到/var/log/ssh.log,日志内容要包含:源地址,目标地址,协议,源端口,目标端口。
2022-05-30 18:29:33 574
原创 网络系统管理Debian模块||RouterSrv的ROUTING(路由转发)详解
· 根据题目要求,配置单臂路由实现内部客户端和服务器之间的通信。 · 开启路由转发,为当前实验环境提供路由功能。
2022-05-30 18:24:25 895
原创 网络系统管理Debian模块||RouterSrv的DHCP RELAY详解
DHCP RelayDHCPRelay(DHCPR)DHCP中继(也叫做DHCP中继代理)是一个小程序,其可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段,则客户机可以正确地获得动态分配的ip地址。如果不在同一个物理网段,则需要DHCPRelay Agent(中继代理)。
2022-05-30 18:22:31 791
原创 网络系统管理Debian模块||ispSrv的Web服务(Nginx)详解
· index.php内容使用Welcome to 2020 Computer Network Application contest! · 配置文件名为ispweb.conf,放置在/etc/nginx/conf.d/目录下; · 启用FastCGI功能,让nginx能够解析php请求; · 网站根目录为/mut/crypt(目录不存在需创建); · 安装nginx软件包;
2022-05-30 18:17:13 713
原创 网络系统管理Debian模块||ispSrv的RAID5& 磁盘加密详解
· 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt 分区上;格式化成ext4分区;挂载到/mut/crypt目录; · 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上; · 创建raid 5 md0组,模式为三个磁盘,一个为热备; · 挂载md0 到系统中创建的/backup文件夹下; · 系统启动自动挂载md0 RAID磁盘;
2022-05-30 18:14:37 465
原创 网络系统管理Debian模块||ispSrv的DNS详解
· 创建正向区域“chinaskills.cn”。 · 其他未知域名解析,统一解析为该本机IP; · 主服务器为“AppSrv”。 · 配置为DNS根域服务器; · 类型为Slave; · 安装BIND9;
2022-05-30 18:12:46 772
原创 网络系统管理Debian模块||ispSrv的DHCP详解
· 域名解析服务器:按照实际需求配置DNS服务器地址选项; · 网关:按照实际需求配置网关地址选项;
2022-05-30 18:10:25 617
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人