- 博客(143)
- 资源 (55)
- 收藏
- 关注
RSS订阅原创 国赛必考题批量创建用户
在windows1上新建名称为manager、dev、sale的3个组织单元;每个组织单元内新建与组织单元同名的全局安全组;每个组内新建20个用户:行政部manager00-manager19、开发部dev00-dev19、营销部sale00-sale19,不能修改其口令,密码永不过期。manager00拥有域管理员权限。
2024-04-13 09:16:39
23
原创 windows server docker 虚拟化
在服务器管理器里添加角色和功能选项下的功能菜单选择容器,安装后需要重启服务器。这里的ip大家用自己docker 主机 的ip。Windows 下docker 虚拟化安装。1.将下载后的文件解压拷贝到如下目录。Docker ps 查看容器是否运行。添加上面目录到系统环境变量Path。运行cmd 命令查看80端口开放。将docker注册为服务。
2024-04-03 14:03:01
124
原创 2023网络建设与运维模块三:服务搭建与运维
6.安装windows9,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。5.安装windows8,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。插入包含virtio驱动程序的安装u盘,安装virtio驱动。
2023-08-22 12:50:44
1408
原创 2023 网络建设与运维 X86架构计算机操作系统安装与管理题解
6.安装windows9,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。5.安装windows8,系统为Windows Server 2022 Datacenter Desktop,网络模式为桥接模式,网卡、硬盘、显示驱动均为virtio,安装网卡、硬盘、显示驱动并加入到Windows AD中。启用root用户,密码为Key-1122。
2023-08-21 22:51:56
1299
原创 华为nat64配置
拓扑分为两个区域,左边为trust区域,使用IPv4地址互访,右边为untrust区域,使用IPv6地址互访。注:防火墙初始账号密码为user:admin,pwd:Admin@123,进入之后首先修改密码。需要将2000::100的地址转换为v4地址,我们设为192.168.1.125.接着创建nat-policy,指定要转换的源地址。配置安全策略,配置完毕后即可ping通。(3)配置IPV4->IPV6方向访问。(4)配置IPV6->IPV4方向访问。(1)首先进入防火墙配置界面。首先配置nat地址池。
2023-07-29 09:26:21
1005
原创 华为配置LLDP基本功能
LLDP是一种标准的二层发现方式,可以将本端设备的管理地址、设备标识、接口标识等信息组织起来,并发布给自己的邻居设备,邻居设备收到这些信息后将其以标准的管理信息库MIB(Management Information Base)的形式保存起来,以供网络管理系统查询及判断链路的通信状况。配置LLDP功能之后,设备间可以通过交互LLDP报文获取彼此的状态信息。配置DeviceA、DeviceB和DeviceC的LLDP告警功能,合理配置设备发送LLDP告警的延迟时间,既能达到告警的目的,也能降低系统资源的消耗。
2023-07-11 23:14:01
1719
原创 ENSP模拟器如何设置命令行和描述框的背景颜色及字体
单击“字体”后的“选择”设置字体,单击“字体颜色”后的“选择”设置字颜色,单击“背景颜色”后的“选择”设置背景色。“CLI字体”区域对命令行界面设置有效,“默认文字标注颜色”区域对拓扑描述框设置有效。在拓扑中右键单击描述框,可对单个描述框的背景颜色和字体进行设置。单击“确定”,使设置生效。若要恢复默认设置,单击“默认”。ENSP模拟器如何设置命令行和描述框的背景颜色及字体。选择“菜单 > 工具 > 选项”,在弹出界面中选择“字体设置”。
2023-07-11 22:23:00
2095
原创 2023国赛tomcat题
环境:10.10.120.128 安装 tomcaA10.10.120.129 安装tomcatB10.10.120.130 安装 nginx配置dns:正向解析反向解析Tomcat ssl配置PATH应用jdk环境输入密钥库口令:再次输入新口令:您的名字与姓氏是什么?您的组织单位名称是什么?您的组织名称是什么?您所在的城市或区域名称是什么?您所在的省/市/自治区名称是什么?该单位的双字母国家/地区代码是什么?
2023-05-20 16:51:24
846
1
原创 ubuntu kvm安装
当 KVM 安装完成后,你可以使用图形管理工具 virt-manager 创建虚拟机。你可以在 GNOME 搜索工具中搜索 Virtual Machine Manager 以启动。另外,请将当前登录用户加入 kvm 和 libvirt 用户组,以便能够创建和管理虚拟机。启用虚拟化守护进程(libvirtd)
2023-04-24 08:25:57
890
1
原创 python批量创建 文件
1.在 linux4 上编写/root/createfile.py 的 python3 脚本,创建 20 个文件/root/python/file101 至/root/python/file120,如果文件存在,则删除后再创建;每个文件的内容同文件名,如 file101 文件的内容为“file101”。(八)Python脚本。
2023-03-20 09:56:47
783
1
原创 phpmyadmin注入
用弱密码root/root登录phmyadmin。实验环境windows 2008 或win7。2.检测phpmyadmin有没有开启日志。刚开始不成功,选mysql数据库成功。以上一句话木马写入成功。
2023-03-13 20:30:47
106
原创 2023江苏网安系统加固题目
Options Indexes FollowSymLinks”,修改为“Options -Indexes ”即可。加固php,使php脚本只能访问/var/www/html/files目录。修改配置文件/etc/httpd/conf/httpd.conf。linux启用syn攻击保护,开启syn cookie内核参数。修改ssh配置文件,不允许 root运程登录。对 Apache进行加固,禁止目录列出。关闭mysql远程连接。
2023-03-13 17:48:50
206
原创 windows docker 安装
在windows-2安装docker,导入NanoServer镜像。软件包和镜像存放在物理机D:\soft\DockerWindows。创建名称为web的容器,映射Windows-2的8080端口到容器的80端口,容器启动后运行cmd命令,保持容器处于运行状态。2.打开安装包Docker Desktop Installer.exe安装docker。选桌面右下角docker菜单中的switch to windows container。docker run -d --name web 镜像id。
2023-03-09 10:39:36
416
原创 【内网渗透】Cobalt Strike搭建和使用
Cobalt Strike是一个神器。它可以共享一个攻击上下文供多个人使用,本身具有端口转发、木马生成等功能。我们可以使用Cobalt Strike进行钓鱼攻击、内网渗透等。
2023-02-20 19:56:43
1206
原创 配置简单网络管理协议
在L3-SW1和L3-SW2上配置简单网络管理协议,计划启用V3版本,V3版本在安全性方面做了极大的扩充。创建认证用户为DCN2020,密钥为:DCn20202020;配置组的读、写视图分别为:Dcn2020_R、DCn2020_W。
2023-02-20 19:46:21
474
1
原创 2022国赛windows 部分组策略题
2.创建目录 D:\share\work,共享名为 work,仅 Administrator 组和 manager 组有完全控制的安全权限和共享权限,其他认证用户有读取执行的安全权限和共享权限。任务描述:请采用组策略,实现软件、计算机和用户的策略设置。7.为正在登录此计算机的所有用户设置漫游配置文件路径为 windows1 的 C:\profiles,每个用户提供单独的配置文件文件夹。在组策略管理编辑器窗口中,依次导航到“计算机配置” 、“策略” 、“管理模板” 、“系统” 、“用户配置文件”。
2023-01-13 15:14:46
1252
原创 2022国赛正式题域控制器的迁移
打开windows 2 哉和信任关系,选更改Active directory 域控制器。在windows 2 域用户和计算机里选择,更改域控制器。运行 regsvr32 schmmgmt.dll。选要迁移的目标服务器为windows 1。选择active directory架构。1.在Windows2 上搭建域控。Windows 1 安装成额外域控。Winsdows 2 ip配置。Windwos 1加域。至此,域控制器迁移成功。
2023-01-05 10:02:50
277
原创 windows server批量创建用户
for /l %i in (1,1,10) do net user test%i /expires:never 注意:此用户必须存在。注意:第一步,第二步,第三步,第四步,必须用cmd命令行(管理员运行模式去运行)第五步,用Powershell批量创建测试域用户。三、批量创建用户到指定的用户组内。二、批量设置用户密码永不过期。
2022-11-28 16:34:35
2886
原创 2022国赛题vsftpd
2.配置 ftp 虚拟用户认证模式,虚拟用户 ftp1 和 ftp2 映射为 ftp,ftp1 登 录 ftp 后的目录为/var/ftp/vdir/ftp1,可以上传下载,禁止上传后缀名为.sh 的 文件;ftp2 登录 ftp 后的目录为/var/ftp/vdir/ftp2,仅有下载权限。1.配置 linux1 为 ftp 服务器,安装 vsftpd,新建本地用户 xiaoming,本地 用户登陆 ftp 后的目录为/var/ftp/pub,可以上传下载。3.使用 ftp 命令在本机验证。
2022-11-09 14:46:16
660
原创 WordPress 解题
通过wpscan –url http://172.16.100.11:7904 –enumerate u。用这个账号登录后台,漏洞点在media ,文件上传漏洞。IIS7 是我上传的图片,名是3.jpg。找到jerry/qwerty用户名密码。用中国蚁剑去连,成功。
2022-11-06 11:21:14
721
原创 2022 国赛postgresql
[root@linux3 ~]# systemctl enable postgresql.serviceCreated symlink /etc/systemd/system/multi-user.target.wants/postgresql.service → /usr/lib/systemd/system/postgresql.service.[root@linux3 ~]# systemctl start postgresql.service3.创建数据库cd /usr/bin/[root@l
2022-11-06 11:09:13
642
1
原创 2022国赛正式题nfs 解题
3.配置 linux3 为 nfs 服务器,目录/srv/sharenfs 的共享要求为:linux 服务器所在网络用户有读写权限,所有用户映射为 xiao,kdc 加密方式为 krb5p。4.配置 linux4 为 nfs 客户端,利用 autofs 按需挂载 linux3 上的 /srv/sharenfs 到/sharenfs 目录,挂载成功后在该目录创建 test 目录。2.在 linux3 上,创建用户,用户名为 xiao,uid=2000,gid=2000,家目录 为/home/xiaodir。
2022-11-06 11:03:07
886
2
原创 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
利用Metasploit对HFS 2.3渗透攻击提权针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer)
2022-10-30 18:01:02
662
原创 2022国赛正式题iscis服务
1.在 linux3 上添加 4 块硬盘,利用 lvm2 创建 lvm,卷组名称为 vg1,逻辑 卷名称为 lv1,容量为全部,格式化为 ext4 格式。1.linux4 连接 linux3 上的 iscsi 磁盘,修改/etc/rc.d/rc.local 文件开机 自动挂载 linux3 上的 iscsi 磁盘到/shareiscsi 目录。我们需要把前面加入到iSCSI共享资源池中的硬盘设备添加到这个新目录中,这样用户在登录iSCSI服务端后,即可默认使用这硬盘设备提供的共享存储资源了。
2022-10-30 17:56:16
623
原创 2022国赛正试samba 服务题解
2.配置 linux3 为 samba 服务器,建立共享目录/srv/sharesmb,共享名与目录名相同。dev 组用户对 sharesmb 共享有读写权限,sale 组对 sharesmb 共享有只读权限;用户对自己新建的文件有完全权限,对其他用户的文件只有读权限, 且不能删除别人的文件。把用户 user00-user03 添加到 samba 用户。3.在 linux4 修改/etc/fstab,使用用户user00 实现自动挂载 linux3 的 sharesmb 共享到/sharesmb。
2022-10-28 17:22:00
1296
原创 利用 CVE-2017-0213 提权
VE-2017-0213 是一个比较冷门的COM 类型混淆 (Type Confusion)漏洞。巧妙的利用该漏洞,可以实现本地的提权。该漏洞由著名的Google Project zero 发现。以窗口(cmd)形式打开并执行命令查看一下现在权限whoami发现是system权限说明利用成功了。下面就简单演示一下利用CVE-2017-0213漏洞简单提权,利用 CVE-2017-0213 简单提权。利用 CVE-2017-0213 简单提权。首先下载CVE-2017-0213。接下来创建一个用户试试吧!
2022-10-22 16:03:38
169
原创 2022国赛正题ansible解答
为 ansible 的受控节点。[root@localhost ~]# vim /etc/ansible/ansible.cfg 主配置文件。在 linux1 上安装 ansible,作为 ansible 的控制节点。创建文件/root/ansible.txt,并将该文件复制到所有受控节点的/root 目录。inventory = /etc/ansible/hosts //受控主机清单。主控节点与受控节点建立免密登录,这里以其中一强受控节点为例,其他受控节点都 是这样做法。
2022-10-16 11:16:48
794
原创 2021年山东题目DNS RNDC配置
dns rndc 的配置1.产生rndc配置文件2.将rndc.conf配置文件追加到/etc/named.conf dns配置文件里3.将 rndc.conf 配置文件覆盖/etc/rndc.key。
2022-10-08 20:18:14
749
原创 2022国赛真题目bgp选路
SW3 法务及人力分别与 SW1 和 SW2 法务及人力 ipv4 和 ipv6 互访优先在 SW3_SW2 链路转发,主备链路相互备份;用 prefix-list、route-map 和 BGP 路 径属性进行选路,新增 AS 65000。SW3 营销分别与 SW1 和 SW2 营销 ipv4 和 ipv6 互访优先在 SW3_SW1 链路。
2022-10-08 18:33:10
446
3
原创 2022国赛真题中的isis题
10.0000.0000.0001.00、10.0000.0000.0002.00,路由器类型是 Level-2,接口。loopback3 之 间 ipv4 互 通 和 ipv6 互 通。RT1 、 RT2 的 NET 分别为。配置域 md5 认证和接口 md5 认证,密码均为 Pass-1234。.RT1 以太链路、RT2 以太链路之间运行 ISIS 协议,进程 1,分别实现。
2022-10-08 18:30:20
435
1
原创 神州数码IPv6路由怎么配置?
R1(config-router-af)#Neighbor 2001:13::1 activate 必须在address-family进程下激活,否则不起效(默认只传递IPV4的路由)R1(config-router)#Address-family ipv6 注意进入address-family进程下。R1(config-router-af)#network 3::/64 也要在address-family下宣告。在IPV6中使用UDP521端口,在IPV4中是520端口。
2022-09-25 17:34:15
624
原创 CTF之加密解密训练
下载地址: https : l/download.vulnhub.com/ha/isro.zip。创建账号hack405 密码pass123,并提权。登录 mysql -u root -p 密码为空。用python解码加密文件,得到hash。打开connect.php,发现是空白。访问bhaskara,下载一个文件。访问图片,没发现什么,看是否有隐藏。查看文件,是乱码,说明是加密了的。用gunzip解压压缩的密码字典。用steghide 工具打开隐藏。靶机:HA: ISRO。用dirb扫描敏感文件。
2022-09-25 13:09:01
398
原创 利用445 端口渗透
靶机win7 445开放 192…168.19.131。渗透kali 192.168.19.129。任务:如何知道win7 ip 地址。提权,将admin加入到管理员账户。135,138,139 蠕虫病毒。利用ms17_010漏洞渗透。kali远程登录到win7。2.破解win7 的账号。
2022-09-19 19:28:06
1019
原创 2022年国赛nginx 加固题
A- -2 2 任务二 x Nginx 安全策略( Linux )4.限制 HTTP 请求方式,只允许 GET、HEAD、POST;//指纹,版本号隐藏。7.将 Nginx 服务降权,使用 www 用户启动服务。//用户权限,需要先建www用户。3.禁止目录浏览和隐藏服务器版本和信息显示;5.设置客户端请求主体读取超时时间为 10;6.设置客户端请求头读取超时时间为 10;
2022-09-19 19:20:16
1632
powershell使用两位四进制创建16个文件
2024-04-04
suricata-5.0.3源码包
2023-07-30
中职网络空间安全Windows操作系统渗透测试解题
2022-06-05
2022国赛windows6升级为skills.com林中的cnskills.com域控
2022-05-12
2022中职网络搭建windows powershell脚本创建题答案
2022-05-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人