一、vulhubVulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，主要利用于漏洞复现。Vulhub的官方地址为www.vulhub.org。二、搭建vulhub靶场2.1开启kali虚拟机2.2安装docker先更新一下软件apt-getupdate这里出现了个密钥的问题，重新安装密钥wget-q-O-https://archive.kali.org/archive-key.asc|apt-keyadd再更新一次sudoapt-getupdate成功安装https协议、CA证书（非必要）apt-getinsta

kali2023版本已经更新了，为了体验新版，下载试用了一下。记录初始的安装过程，以备复习用，不足之处欢迎批评指正。一、下载1、官网下载，地址：https://www.kali.org/，因为我准备在VM虚拟机中使用，所以下载了kali-linux-2023.2-vmware-amd64.vmwarevm版本。 2、下载好后直接解压，使用vm直接打开，在启动虚拟机之前可以根据自己电脑的配置，修改虚拟机的硬件配置。二、登录账号、root账号1、在虚拟机中启动kali，初始账号：kali，密码：kali。2、切换root账号，切换命令：sudosu，输入密码：kali。3、修改root账号密码（当

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

目录一、永恒之蓝概述二、SMB协议三、准备工作四、漏洞复现1、主机发现2、端口扫描3、利用模块五、演示功能1.获取cmd2.捕获屏幕3.上传文件4.下载文件5.远程登录6.上传后门7.免杀加壳8.运行wannacry9.清除日志六、预防方案1.打开防火墙2.安装杀毒软件3.禁用445端口 4.IPsec关闭高危端口5.注册表关闭445端口6.安装补丁七、总结一、永恒之蓝概述        永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之

使用KaliLinux暴力破解wifi密码详细步骤所谓暴力破解就是穷举法，将密码字典中每一个密码依次去与握手包中的密码进行匹配，直到匹配成功。所以能否成功破解wifi密码取决于密码字典本身是否包含了这个密码。破解的时间取决于CPU的运算速度以及密码本身的复杂程度。如果WiFi密码设得足够复杂，即使有一个好的密码字典，要想破解成功花上个几天几十天甚至更久都是有可能滴 注意：私自破解他人WiFi属于违法行为，我这里使用自己的WiFi热点作为学习和测试。明白了破解原理就知道应该怎么防范了。 一、前期准备：1、kalilinux操作系统，我使用的是装在虚拟机中的kalilinux；2、支持监听模式的无

实验拓扑图 实验目的和需求目的：        掌握在防火墙上配置源NAT的方法，使内网用户可以通过NAT技术访问外网资源，节省公网IP地址，增强网络安全性。需求：办公网内网（trust)可以访问生产服务器（dmz)和外网client2（untrust)。client2可以访问生产服务器，但不可以访问办公网。生产服务器不能访问外网和办公网。12.1.1.10ip给服务器用。实验步骤按照实验拓扑图，搭建实验环境，连接路由器、PC机、服务器、防火墙、交换机等设备。在防火墙上配置DHCP服务，配置防火墙和路由器的接口地址和路由。在防火墙上划分安全区域，将办公网（内网）接口加入trust区域，将外网接

vmware的kali虚拟机突然无法使用键盘输入用户名密码，其他虚拟机都正常，发现键盘上大写锁定的灯亮着，并且点击到kali虚拟机后不能关掉这个大写锁定的灯。解决办法：重启进入kalli，在下面这个界面的时候，点击上下键，选择Advancedoptions，然后点击大写锁定键取消大写锁定，在点一下shift键，最后回车进入kali就正常了

acl和nat的用法在于只对我方设备侧的路由器进行配置，就可以是设备走公网通讯，无需向静态路由或者缺省路由一样，对两侧的路由器都进行配置，如下图，当我方只能对AR2进行设置时，要求和PC1和PC2，PC4互通，可以使用ACL+NAT的方式实现。先进入AR1查看一下，把之前的静态/缺省路由都undo掉，确保此时里面是没有做任何路由配置的进入AR2界面，首先，设置缺省路由 iproute-static0.0.0.00.0.0.0192.168.1.1这里上一篇文章已经讲过，不再过多叙述。 然后进行acl配置[Huawei]aclnumber2008  设置acl，号码2008[Huawei-acl

acl和nat的用法在于只对我方设备侧的路由器进行配置，就可以是设备走公网通讯，无需向静态路由或者缺省路由一样，对两侧的路由器都进行配置，如下图，当我方只能对AR2进行设置时，要求和PC1和PC2，PC4互通，可以使用ACL+NAT的方式实现。先进入AR1查看一下，把之前的静态/缺省路由都undo掉，确保此时里面是没有做任何路由配置的进入AR2界面，首先，设置缺省路由 iproute-static0.0.0.00.0.0.0192.168.1.1这里上一篇文章已经讲过，不再过多叙述。 然后进行acl配置[Huawei]aclnumber2008  设置acl，号码2008[Huawei-acl

 目录一、配置要求 二、配置步骤1.ping通防火墙接口IP地址的条件2.内网ping通外网终端的条件3.内网ping通DMZ（内网服务器）的条件三、命令解析一、配置要求内网可以ping通防火墙；内网可以访问外网；外网可以访问内网服务器。 二、配置步骤1.ping通防火墙接口IP地址的条件配置接口IP地址；接口添加到域（如trust）；在连接终端（PC）的接口上配置接口允许ping---service-managepingpermit        注：连接在防火墙允许ping接口上的终端，可以ping通防火墙所有已经连接且配置了IP地址的接口。2.内网ping通外网终端的条件配置接口IP地址