靶机来源：http://www.cmpedu.com/books/book/5606766.htm 1. 环境搭建 首先给VMware创建两个仅主机模式的网卡： vmnet6: 192.168.159.0/24 vmnet7: 192.168.139.0/24 然后将vmnet6添加给kali和Server(Win7)，vmnet7添加给Server(Win7)和Metasploitable2。设备开机后再逐个配置静态IP地址为最上面的拓扑图所示的地址。 为了能真实的模拟内网横向，需要删除kali的默认网关：ip route del default 2. 获取权限2.1. Webshell在kali上使用nmap对目标主机进行端口扫描： 1nmap 192.168.159.141 -n -Pn -T5 -p- 只放行了80端口，尝试浏览器访问下80端口： 可知目标主机的web服务由小皮面板(phpStudy)搭建，并且网站的根目录在目标服务器的C:/WWW路径下。由于小皮面板通常会自带phpMyAdmin，因此可以尝试访问下http://192.16 ...

需求某个靶机作为web服务器需要添加双网卡，并且可通过dhcp获取192.168.1.0/24网段和192.168.2.0/24网段的IP地址。 方案添加虚拟网桥在PVE的网页端创建好2个虚拟网桥，vmbr2和vmbr3，并分别为其指定IP地址： 或者编辑/etc/network/interfaces文件添加网桥，修改完成后使用ifreload -a重载即可。 安装isc-dhcp-server12apt updateapt install isc-dhcp-server -y 监听接口编辑/etc/default/isc-dhcp-server，将 INTERFACESv4 设置为需要监听的接口： 1INTERFACESv4="vmbr2 vmbr3" 配置DHCP地址池编辑 /etc/dhcp/dhcpd.conf，添加以下配置： 1234567891011121314151617# vmbr2subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.1 192 ...

Cisco Packet Tracer中的所有路由器都无法模拟RIPv2以及BGP的认证功能，因此思科设备使用GNS3进行实验，GNS3的安装及基本使用推荐观看此视频：https://www.bilibili.com/video/BV1gw411C73h/ GNS3文字教程可以参考此文档：https://zjucomp.net/docs/GNS3/client-usage GNS3中使用的路由器型号为c7200: https://blog.csdn.net/counsellor/article/details/106709780 eNSP使用的路由器型号为AR2220: https://support.huawei.com/enterprise/zh/routers/ar2220-pid-250414853 1. RIPv2 RIPv1不支持认证功能，而RIPv2支持文本认证（即 Simple 认证）和数据报认证（即 MD5 认证）。 1.1. 思科（GNS3） 参考：https://wenku.baidu.com/view/cb0c5e782b160b4e767fcf8c?pcf= ...

1. RIP 1.1. RIPv11.1.1. 拓扑 1.1.2. 配置R0: 1234567891011121314151617181920212223242526en conf thostname R0int g0/0ip add 192.168.0.254 255.255.255.0no shuint g0/1ip add 10.0.0.1 255.0.0.0no shuint s0/0/0ip add 30.0.0.1 255.0.0.0ip rip triggeredno shurouter rip! 可以直接宣告与接口IP地址在"同一主类网络"的任意IP地址，IOS会自动将该地址转换为所属的主类网络地址network 192.168.0.254network 10.0.0.1network 30.0.0.1do show ru | be rip! 可以看到运行配置中显示的RIP网络宣告已将最初输入的主机地址自动转换成了其所属的主类网络地址 R1: 123456789101112131415161718192021en conf thostname ...

1. 安装12345678echo deb https://mirrors.tuna.tsinghua.edu.cn/mysql/apt/debian bookworm mysql-8.0 mysql-tools > /etc/apt/sources.list.d/mysql-community.list # 添加清华镜像源apt install -y gnupg # 安装gpgapt-key adv --keyserver pgp.mit.edu --recv-keys A8D3785C # 导入gpg密钥# apt-key adv --keyserver keyserver.ubuntu.com --recv-keys A8D3785C # 上一条命令导入失败则选择此命令apt-key export A8D3785C | sudo gpg --dearmour -o /etc/apt/trusted.gpg.d/mysql.gpg # 导出密钥，避免更新警告sudo apt remove --purge mariadb-client-core mariadb-ser ...

Linux终端美化：https://blog.lololowe.com/posts/dd02/ Windows Terminal发行版地址：https://github.com/microsoft/terminal/releases/latest 下载msixbundle安装包，然后双击安装即可升级到最新版。 主题：Oh My Posh官网：https://ohmyposh.dev/docs/installation/windows CRXsoso: https://www.crxsoso.com/store/detail/xp8k0hkjfrxgck 在线预览所有主题: https://ohmyposh.dev/docs/themes Nerd字体官网：https://www.nerdfonts.com/font-downloads 推荐 0xProto Nerd Font CMD增强：Clink官网：https://chrisant996.github.io/clink/ 安装完成后重启Windows Terminal中的CMD，然后输入clink info命令获取插件目录： ...

1. 前言最近Deepseek大语言模型非常火，其综合能力与OpenAI的O1模型基本持平甚至略胜一筹： 网上也有很多使用教程，包括本地部署，而本地部署的优势是无需联网使用，并且所有数据都在本地，非常安全，没有隐私问题，更重要的是没有网络审查机制，询问敏感问题时不会拒绝回答或者回答到关键点时停止，但也仅仅是少了网络审查，模型还有内置的审查机制，同样会拒绝回答用户的一些问题。 然后我从网上检索了下，找到了一个未经审查(uncensored)版本的Deepseek R1模型: https://ollama.com/huihui_ai/deepseek-r1-abliterated 据其介绍是使用了一种名为abliteration的技术，移除了模型的拒绝机制，除此外部署方式和原版的一模一样，都是通过ollama拉取模型，然后运行。 2. 部署2.1. 安装ollamaollama是一个开源的LLM运行框架，可以运行各种大语言模型，包括深度求索的Deepseek R1、Meta的llama、 阿里的qwen等等。 ollama的下载地址为：https://ollama.com/downlo ...

1. 版本samba版本: Version 4.17.12-Debian 2. 配置文件配置文件路径: /etc/samba/smb.conf 以下省略了1-235行的默认配置，只保留了自定义配置： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950[home]comment = 用户目录path = /home/read only = noguest ok = nobrowseable = yescreate mask = 0755directory mask = 0755writable = yesvalid users = mkbk @mkbkforceuser = rootforcegroup = root[www]comment = Web目录path = /var/www/read only = noguest ok = nobrowseable = yescreate mask = 0755directory mask = 0755writ ...

1. 安装Volatility2最快的上手方式是直接使用官方的预编译二进制版本，无需安装Python环境： Windows: https://github.com/volatilityfoundation/volatility/releases/download/2.6.1/volatility_2.6_win64_standalone.zip Linux: https://github.com/volatilityfoundation/volatility/releases/download/2.6.1/volatility_2.6_lin64_standalone.zip macOS: https://github.com/volatilityfoundation/volatility/releases/download/2.6.1/volatility_2.6_mac64_standalone.zip 不过预编译版本的插件功能我个人测试是无法使用的，因此如果需要使用第三方插件，则建议从源码安装Volatility2。下面演示在Windwos环境下安装Volatility2。请 ...