2024 年终总结
我能跟你们一起冒险,真是太好了
——葬送的芙莉莲第一话 冒险的结束 辛美尔
数次和同行的朋友感慨”2024是又长又快的一年”, 于是将这个对我造成了巨大改变的一年存入虚拟NARvGear中, 看看自己的时间究竟去哪里了
这一年的主旋律是 web 和 102 次元, 内容颇杂乱 是通过聊天记录和各种图片回忆出来的, 2025年请一定不要这样了( 什么叫工作留痕啊:战术后仰.gif)
一月
人类总是这样,一直在争取明天,忘记了今天的美好
——葬送的芙莉莲第四话 诞生
葬送的芙莉莲在小破站开播, 回家之前刚好重刷完了指环王和霍比特人的系列电影, 番剧的配乐一下把我拉回了书中的世界, 而且整体风格也更加轻松欢快, 很快啊 就抓住了我的内心
寒假, 在网安响应中心见习了一个月( 网络舆情监控? ) 主要负责活跃气氛enenen , 更多是在摸鱼 (尴尬 ==) , 体制内的节奏和日后在企业见到的节奏属实是天壤之别, 顺便把科目二考了 ( qwq其实睡觉更适合我吧 ) 好在没有在科目二上失利 直接秒了没什么好说的嘿嘿
空余时间甚至给表妹线上家教 ...
1TARGET="10.129.26.213"
01. 信息搜集端口扫描1sudo nmap -sT -sV -sC -O -p 53,88,135,139,389,445,636,3268,3269,5985 $TARGET -oA nmapscan/detail
端口
服务
关键信息
53
DNS
Simple DNS Plus
88
Kerberos
域控特征
389/636/3268/3269
LDAP(S)
Domain: certified.htb, DC: DC01.certified.htb
445
SMB
signing:True, SMBv1:False, Null Auth:True
5985
WinRM
HTTPAPI 2.0
_clock-skew: mean: 7h00m00s — macOS 与 DC 有 7 小时偏差,后续 Kerberos 操作必须同步时钟。
域名与 hosts12echo "10.129.26.213 certified.htb" ...
12345ip a10.129.136.226TARGET="10.129.136.226"
Unobtainium01.信息搜集靶机发现目标靶机 IP 为 10.129.136.226,首先使用 fscan 进行全端口扫描:
12345fscan -h $TARGET > fscan.log22,80,8443,10250grep -Eo '[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+:[0-9]+' result.txt | sed 's/^.*://' | sort -nu
fscan 发现 4 个开放端口:22 (SSH)、80 (HTTP)、8443 (HTTPS/K8s API)、10250 (Kubelet)。其中 8443 和 10250 端口提示目标可能运行 Kubernetes 集群。
02.渗透打点端口扫描使用 Nmap 对发现端口进行详细服务版本探测:
1234567891011121314151617181920212223242526272829303132333 ...
12345678ip a10.129.232.130TARGET="10.129.232.130"Machine InformationAs is common in real life Windows pentests, you will start the Voleur box with credentials for the following account: ryan.naylor / HollowOct31Nyt
Voleur01.信息搜集靶机发现目标靶机 IP 为 10.129.232.130,首先使用 fscan 进行全端口扫描与服务探测。
123456789101112131415161718192021222324252627282930313233fscan -h $TARGET > fscan.log# ===== 开放端口 =====10.129.232.130:5310.129.232.130:38910.129.232.130:326810.129.232.130:13510.129.232.130:598510.129.232 ...
1234ip a10.129.26.130TARGET="10.129.26.130"
01.信息搜集靶机发现目标靶机 ip 为
端口发现12345678910111213141516171819202122fscan -h $TARGET > fscan.log# ===== 开放端口 =====10.129.26.130:5310.129.26.130:44510.129.26.130:8010.129.26.130:63610.129.26.130:13510.129.26.130:8810.129.26.130:13910.129.26.130:38910.129.26.130:326810.129.26.130:326910.129.26.130:188310.129.26.130:5985# ===== Web服务 =====http://10.129.26.130:139 //404http://10.129.26.130:80 // 一个视频http://10.129.26.130:5985 //404grep -Eo '[0-9 ...
123ip a10.129.26.108
HTB FireFlow 实战 Writeup01.信息搜集靶机发现目标靶机 IP 为 10.129.25.196(实际交互 IP 为 10.129.26.108)。
端口扫描1sudo nmap -sT --min-rate 10000 -p- 10.129.26.108 -oA nmapscan/ports
扫描结果如下:
1234567891011121314151617PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 9.6p1 Ubuntu 3ubuntu13.16 (Ubuntu Linux; protocol 2.0)366/tcp filtered odmr443/tcp open ssl/http nginx1050/tcp filtered java-or-OTGfileshare2909/tcp filtered funk-dialout ...
MQTT 协议与边缘设备实验报告
实验日期:2026-06-09实验环境:macOS + OrbStack Ubuntu 22.04 ARM64实验目的:搭建完整 IoT 原型系统,验证 MQTT 协议的发布/订阅模式在边缘计算场景中的应用
一、实验概述1.1 实验目标在 Ubuntu 虚拟环境中搭建一个端到端的物联网(IoT)边缘计算原型系统,通过模拟传感器设备、边缘处理节点、云端聚合服务和 Web 监控界面,深入理解 MQTT 的发布/订阅(Pub/Sub)模式在边缘计算中的实际应用。
1.2 系统架构12345678910111213141516171819202122232425262728293031graph LR subgraph 设备层 T["🌡️ 温度传感器 ×2"] H["💧 湿度传感器 ×2"] L["💡 光照传感器"] P["🔵 气压传感器"] M["🚶 ...
CC112345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152package com.govuln.deserialization;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.ConstantTransformer;import org.apache.commons.collections.functors.InvokerTransformer;import org.apache.commons.collections.map.TransformedMap;import java.io.ByteArrayInputStream;import java.io.ByteArrayO ...
基于Flower的联邦学习实验报告(macOS + OrbStack)01. 实验目标
阶段
内容
目标
阶段A
Flower Quickstart 本地模拟
在单台Ubuntu虚拟机中运行FedAvg联邦学习模拟,观察训练轮次与准确率变化
阶段B
两台虚拟机跨机通信实验
使用Server和Client两台虚拟机,通过Docker Compose部署Flower服务端与客户端,完成跨机联邦学习通信
实验完成后应掌握:
使用Conda管理Python环境
安装并运行Flower框架
完成Flower Quickstart-PyTorch本地模拟
配置两台Ubuntu虚拟机之间的网络通信
使用Docker Compose部署Flower服务组件
监控训练日志,判断实验是否成功
02. 实验环境宿主环境:macOS + OrbStack(轻量级Linux虚拟化工具)虚拟机:通过OrbStack创建的两台Ubuntu 22.04虚拟机,分别命名为server和client虚拟网络:OrbStack默认桥接网络,两台虚拟机可通过局域网IP互相访问
提示:OrbSta ...
KubeEdge 边缘计算实验实验背景与目标本实验基于三台 Ubuntu 虚拟机搭建 Kubernetes + KubeEdge 边缘计算实验环境,实现云端统一管理边缘节点,并验证云边协同能力。
实验环境
节点
主机名
IP 地址
作用
master
master
192.168.139.184
Kubernetes 控制节点 / KubeEdge CloudCore
slave1
slave1
192.168.139.226
Kubernetes 工作节点
edge
edge
192.168.139.105
KubeEdge 边缘节点 / EdgeCore
实验最终目标在 master 节点执行:
1kubectl get nodes -o wide
能够看到类似结果:
1234NAME STATUS ROLES VERSIONmaster Ready control-plane v1.28.15slave1 Ready <none> v1.28.15ed ...























