一、开启Kali共享文件夹(拓展，与提权无关)1.对于很多使用虚拟机的朋友来说，最头疼的就是无法把物理机上的文件移动到虚拟机上，这有两种方法，一种是安装Vmtools软件，还有一种就是开启共享文件夹。方法如下虚拟机–>设置–>选项–>共享文件夹–>总是启用–>添加–>选择在物理机上建立的文件夹(这一步很重要，如果没有连接到物理机上的共享文件夹，那么相当于没...

一、实验要求1.不允许外网不经过防火墙与内网进行通信2.允许内网用户通过防火墙访问外部HTTP、HTTPS服务器3.允许内网用户通过防火墙访问外部FTP服务器二、实验环境1.使用两台Linux虚拟机和一台win10物理机。一台Linux主机作为网关（需要双网卡），另一台Linux主机作为内网，使用物理机作为外网。2.我使用的是Red Hat6.5版本。Red Hat 7及...

一、实验环境两台Linux主机，一台作为FTP服务器，另一台作为FTP客户机。二、实验步骤1.服务器端(1):配置主机IP，为静态IP。(2):修改内容如下(3):重启网络服务2.客户机端(1):配置主机IP，为静态IP(2): 修改内容如下(3):重启网络服务3.配置服务器端(1):查看服务器端是否安装了安装FTP服务...

一、web容器1.web容器的介绍web容器是一种服务程序，在服务器一个端口就有一个提供相应服务的程序，而这个程序就是处理从客户端发出的请求。实际上，Web容器是一种服务程序，给处于其中的应用程序组件提供环境，使其直接跟容器中的环境变量交互，不必关注其它系统问题。一个服务器可以有多个容器。...

一、简要基础知识介绍：众所周知，由于Linux的安全性远高于windows，因此在世界上的大多数服务器都使用Linux操作系统，因此在Linux下配置各种服务器显得尤为重要。DHCP(动态主机设置协议)通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能...

一、Nessus简单介绍Nessus是全球使用人数最多的系统漏洞扫描与分析软件，这是一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程序，功能十分强大。二、Nessus安装下载软件包的时候一定要找一个网速很好并且稳定的地方，最好不要使用热点，这是前人之鉴。(1):下载软件包方法一进入官网下载https://www.tenable.com/downloads/nessus...

一、基础知识介绍：1.何为永恒之蓝？永恒之蓝（Eternal Blue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日， 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，使全世界大范围内遭受了该勒索病毒，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎...