实验拓扑实验要求1.按照图示配置IP地址2.私网A通过R1接入到互联网，私网B通过R3接入到互联网3.私网A内部存在Vlan10和Vlan20，通过R1上单臂路由访问外部网络4.私网A通过NAPT使Vlan10和Vlan20都能够使用R1的公网地址访问互联网5.私网B通过在R3上配置EASYIP访问互联网6.私网A配置NATSERVER把FTPA的FTP服务发布到公网，使PCB可以访问实验步骤1.按照图示配置IP地址-略2.私网A通过R1接入到互联网，私网B通过R3接入到互联网步骤一：FTP-A和PCA配置静态路由,下一跳为R1子接口[FTP-A]iproute-static0.0.0.001

VMware虚拟机Ubuntu系统网络设置：NAT和桥接区别1、bridged（桥接模式）在这种模式下，使用VMnet0虚拟交换机，虚拟操作系统就像是局域网中的一台独立的主机，与宿主计算机一样，它可以访问网内任何一台机器。在桥接模式下，可以手工配置它的TCP/IP配置信息（IP、子网掩码等，而且还要和宿主机器处于同一网段），以实现通过局域网的网关或路由器访问互联网；还可以将IP地址和DNS设置成“自动获取”。如果你想利用VMWare在局域网内新建一个服务器，为局域网用户提供Web或网络服务，就应该选择桥接模式。在桥接模式中，使用VMnet0虚拟交换机，此时虚拟机相当与网络上的一台独立计算机与主

背景：1、已知格式为ZIP2、已知密码为4位，前3位是数字，最后一位可能是数字可能是大写字母步骤：1、获得文件hash值使用zip2john2、爆破1.使用john爆破密码2.使用hashcat爆破密码hashcat-a3-m17200/root/passwd.txt--increment?d?d?d?u-ooutput.txt解释：-a的选择-m的选择-m的代码意味着哈希类型的选择，具体参考以下网址example_hashes[hashcatwiki]https://hashcat.net/wiki/doku.php?id=example_hashes /root/passwd.txt存放h

目录一、KaliPurple简介二、官网下载KaliPurple映像三、创建KaliPurple虚拟机四、打开KaliPurple进行内部配置五、内部展示一、KaliPurple简介        KaliLinux在庆祝十周年之际，引入了一个新的KaliLinux风味，称为KaliPurple，重点是防御性安全和终极SOCIn-A-Box的参考架构，旨在学习、实践SOC分析和威胁猎取、安全控制设计/测试、Kali间谍与间谍竞赛，以及保护中小型环境。        KaliPurple配备了100多个防御工具，如Arkime全包捕获和分析、CyberChef网络瑞士军刀、ElasticSecu

今天准备使用FileZilla从虚拟机里面的kali系统下载文件，然后发现连接不了，我猜测是22端口没有打开，然后我去打开了端口，果然就可以连接了，接下来就来讲讲如何在kali系统中打开22端口。首先我们使用netstat-lnt查看当前系统开放了哪些端口：然后我们发现没有端口打开，然后我们开始正式打开22端口的配置，首先我们先去配置SSH的参数，修改sshd_config文件，位置在/etc/ssh/文件夹里面，所以我们输入vim/etc/ssh/sshd_config进入文件：键盘点击i开始编辑：找到#PubkeyAuthenticationyes，删除#号：然后再找到#PermitRoo

环境说明机器ip地址Kali主机192.168.231.129win7靶机192.168.231.143一、获取目标主机的管理员权限1.使用kali虚拟机作为攻击机，利用nmap扫描获取目标的IP地址及漏洞，将两个机器包括一个攻击机Kali、win7的网络连接模式都是NAT，即在一个网段里面，然后进行扫描网段，查看存活主机，下面是两台机器的ip地址查看，可以看到两台机器在同一个网段内，即网段都在192.168.231中2.然后可以使用命令：Nmap-v–sP192.168.231.1/24进行网段扫描，可以看到140和143的主机是存活的（因为这里我还开了一台靶机WindowsXP，该实验同样

一、因为换源需要用到root权限，所以在换源之前要切换为root登入二、普通用户已经打开kali的可以打开终端使用sudosu指令登入进去，再此期间输入密码是不会显示的 三、进去之后输入指令，进行编辑vim/etc/apt/sources.list 四、由于kali默认的是国外源，下载过慢，我们选择国内的源#中科大debhttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontribdeb-srchttp://mirrors.ustc.edu.cn/kalikali-rollingmainnon-freecontrib#阿里云debh

1.系统uname-a查看内核/操作系统/CPU信息head-n1/etc/issue查看操作系统版本cat/proc/cpuinfo查看CPU信息hostname查看计算机名lspci-tv列出所有PCI设备lsusb-tv列出所有USB设备lsmod列出加载的内核模块env查看环境变量2.资源free-m查看内存使用量和交换区使用量df-h查看各分区使用情况du-sh查看指定目录的大小grepMemTotal/proc/meminfo查看内存总量grepMemFree/proc/meminfo查看空闲内存量uptime查看系统运行时间、用户数、负载cat/proc/loadavg查看系统负

通过虚接口实现路由功能同时具有交换机功能实验：过程：1：在二层交换机上划分两个vlan分别为vlan10，vlan20（vlanidexit退出）   2：将f0/24设置设置为trunk链路（switchportmodetrunk） 3:将f0/0和f0/1分别加入vlan10和vlan20中（switchportaccessvlanid）4.   在三层交换机上划分两个vlan分别是vlan10，vlan20（vlanidexit）5.   启用三层交换机路由功能（iprouting）6.   划分两个vlan分别为vlan10vlan20（vlanidexit退出）7.   给两个vla

引言在上一章中，我们详细介绍了域名系统（DNS）和地址解析协议（ARP）的工作原理，从而对域名解析和介质访问控制（MAC）地址寻址有了更深入的了解。在今天的章节中，我们将继续探讨动态主机配置协议（DHCP）和网络地址转换（NAT）技术，以便更好地理解IP地址的动态分配和解决IPv4地址枯竭问题的NAT技术的引入。DHCP在我们日常生活中，动态主机配置协议（DHCP）是非常常见的，尽管我们可能从未直接配置过DHCP，但它与我们息息相关。举个例子，我们的手机需要上网，我们有没有手动配置过IP地址呢？肯定没有，这是因为我们的手机或者电脑已经自动通过DHCP进行了配置。我们的电脑通常会通过DHCP动态