【实验目的】

通过使用frp代理工具进行二级隧道代理，成功代理到内网，了解并掌握二级隧道代理的原理，

【知识点】

FRP二级隧道代理

【实验原理】

FRP（Fast Reverse Proxy）是一种轻量级、高性能的反向代理工具，可用于内网穿透、安全访问和数据传输等场景。FRP由fatedier团队开发，采用Golang语言编写，支持跨平台部署和使用。FRP的原理是利用反向代理技术将公网请求转发至内网服务器上，并将内网服务器的响应再次转发至公网请求者。在实现内网穿透时，FRP能够将公网与内网之间的隔离突破，使得公网用户可以直接访问内网服务器上的资源，从而实现远程访问和管理。

【软件工具】

• 服务器：Windows Server 2008 1台；防火墙 1台；Centos 7 1台；Windows 10 2台；Windows 2016 1台；
• 交换机/路由：交换机 4台；路由器 1台；
• 软件：frp；SocksCap64

【实验拓扑】

【实验预期】

1.配置一级隧道代理 2.配置二级隧道代理，代理进入内网并绕过防火墙限制

【实验步骤】

1.一级隧道代理

（1）登录攻击机2-Windows

单击上方菜单栏中的【环境申请】按钮启动实验拓扑，选择拓扑图中左下方的【攻击机2-Windows】，按右键，在弹出的菜单中选择【控制台】，登录【攻击机2-Windows】界面。

依次双击打开桌面【工具】→【frp】文件夹。

（2）配置攻击机frp服务端

双击打开【frps.ini】配置文件，输入以下参数内容并保存，编辑【frps.ini】配置文件配置本地服务端口7000。

1
2

[common]
server_port = 7000

在【frp】此文件夹空白处，右键弹出菜单，单击选择【在此处打开命令提示符】。

在命令提示符窗口中，输入以下命令，开启本地服务端代理监听7000端口。

1

frps -c frps.ini

（2）上传frp并配置一级隧道frp的客户端

再次在【frp】此文件夹空白处，新建命令提示符终端，输入以下命令并按回车输入密码【Com.1234】，使用scp命令上传【frps】和【frpc】linux版的服务端和客户端文件至202.1.10.57的/bin目录。

1

scp frps frpc test@202.1.10.57:/bin

注：由第六单元的6.2子任务，利用SUID方式提权添加test用户为root权限，密码为Com.1234。

输入以下命令并按下回车，远程连接目标服务器的SSH202.1.10.57服务器，ssh用户名为【test】，密码为【Com.1234】。如下图所示。

1

ssh test@202.1.10.57

输入以下命令并按下回车，使用chmod命令给予【frps】和【frpc】两个文件执行权限。

1
2

chmod +x frps
chmod +x frpc

输入以下命令并按下回车键，使用vim命令创建并编辑tmp根目录下的frpc.ini客户端配置文件。

1

vim /tmp/frpc.ini

对frpc.ini文件进行编辑添加客户端的参数，按【i】键启用编辑模式，并输入以下配置参数，分别配置攻击机的IP与监听端口、配置本地socks5代理端口1080、配置给由本地10080端口转发至本地10088端口，再由本地10088端口转发到攻击机。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

[common]
server_addr = 67.220.91.68     
server_port = 7000
 
[socks5-1]
type = tcp
remote_port = 1080
plugin = socks5
 
[socks5-33]
type = tcp
local_ip = 127.0.0.1
local_port = 10080
remote_port = 10088

编辑完成后，按下【Esc】键，退出编辑模式，输入 【:wq】 命令并按下回车键，保存并退出文件编辑模式。

（3）配置网站门户2的frp客户端

输入以下命令并按下回车，执行frpc客户端与服务端连接。

1

frpc -c /tmp/frpc.ini

frps服务端开始响应，连接成功。

2.二级隧道代理

（1）配置网站门户2的frp二级隧道服务端

桌面新建命令提示符终端，并远程连接目标服务器的SSH202.1.10.57服务器，输入以下命令并按下回车键，使用vim命令创建并编辑tmp根目录下的frps.ini客户端配置文件。

1

vim /tmp/frps.ini

对frpc.ini文件进行编辑添加客户端的参数，按【i】键启用编辑模式，并输入以下配置参数，配置本地服务端口7000。

1
2

[common]
bind_port = 7000

编辑完成后，按下【Esc】键，退出编辑模式，输入 【:wq】 命令并按下回车键，保存并退出文件编辑模式。

输入ifconfig命令并按回车，得知门户网站2内网IP地址为【172.16.10.183】。

输入以下命令并按下回车，在网站门户2中开启frp服务端程序。

1

frps -c /tmp/frps.ini

（2）配置网站门户1的frp二级隧道客户端

双击打开在【工具】文件夹下的【frpc.ini】配置文件，输入以下参数内容并保存，编辑【frpc.ini】，分别配置反向连接门户网站2的服务端端口7000、使用socks5代理门户网站2的客户端端口10080。

1
2
3
4
5
6
7
8

[common]
server_addr = 172.16.10.183
server_port = 7000

[socks5-2]
type = tcp
plugin = socks5
remote_port = 10080  

双击打开桌面上的远程桌面，单击【连接】按钮，连接目标202.1.10.34服务器。

输入【test】的用户，密码为【Com.1234】。

等待连接。

进入远程桌面窗口，关闭服务器管理器窗口，复制【工具】文件夹的【frpc.exe】和【frpc.ini】两个文件到目标远程的桌面。

在桌面shift+右键弹出菜单，选择【在此处打开命令提示符】。

输入命令并按回车，在网站门户1中开启frp客户端程序。

1

frpc -c frpc.ini

（3）配置攻击机的socks客户端代理

依次双击打开桌面上的【工具】→【SocksCap64-4.7】文件夹，并双击打开【SocksCap64.exe】socks代理客户端软件。

注：打开SocksCap64.exe会有些慢。

弹出socks代理客户端软件窗口后，双击【代理】图标按钮，进入socks代理配置界面。

单击【+】按钮，配置【代理地址】为127.0.0.1，【端口】配置为10088，【代理类型】配置为SOCKS5，配置完成后，单击【保存】按钮。

（4）成功远程进入内网机器绕过防火墙限制

双击【远程桌面连接*32】图标。

弹出远程桌面连接窗口，单击【显示选项】按钮。

分别在计算机配置【10.0.18.22:1111】,用户名为【xiaowang@zhida.com】，完成后按回车，进入输入密码窗口。

注：在第八单元的8.2子任务中将LCX添加注册表启动项，由本地3389端口转发本地1111端口，绕过防火墙限制。

弹出密码窗口，输入【Xw@A0107.】并按回车。

等待目标远程连接。

单击【是】按钮。

弹出内网10.0.18.22窗口界面，成功使用frp多层代理，进入内网，绕过防火墙限制。

注：若无法进行远程桌面连接，可在攻击机的frp服务端窗口多次按下回车即可。

【实验结论】

通过上述操作，使用frp代理工具进行二级隧道代理，成功代理到内网，了解并掌握二级隧道代理的原理，符合实验预期。

威胁情报开源示例：ip_list

honeypot-blocklist 项目地址

规划

蜜罐（Honeypot）最核心的特点是：没有任何正常的业务流量会访问它。因此，凡是进入蜜罐的数据，本质上都是“可疑”或“恶意”的。这使得蜜罐收集到的数据具有极高的信噪比（高保真）。

蜜罐可以捕获攻击者的基础信息，将其转化为入侵指标（IOCs）：

• 攻击源 IP 地址：识别攻击者来自哪里（国家、ASN、代理池）。
• 恶意哈希值（File Hash）：上传的恶意软件的 MD5/SHA256。
• 恶意域名/URL：恶意软件回连的 C2（命令与控制）服务器地址。
• 用途：将这些数据实时同步给防火墙（FW）、WAF 或入侵检测系统（IDS），实现“一处被攻，全网封禁”。

本文即是实现将Hifsh蜜罐获得的攻击信息，通过使用其自带的 API 接口进行自动化提取，并利用 GitHub/Gitee Pages 进行分发。（提取简单的攻击源 IP 地址为例）

架构设计

1. 数据源：部署在内网或公网的 HFish 蜜罐。

   部署教程：云服务器搭建HFish蜜罐全流程

2. 处理中心：一个运行 Python 脚本的中间服务器（可以是 HFish 本机）。

3. 发布平台：GitHub 或 Gitee（利用其 Pages 服务托管静态文本文件）。（ GitHub ）

4. 最终产物：一个公网可访问的 URL（例如 https://yuexuan521.github.io/honeypot-blocklist/ip_list.txt）。

第一步：准备 HFish API

HFish 提供了 API 用于获取攻击数据。

1. 登录 HFish 管理后台。
2. 进入 “系统设置” -> “API 设置”。
3. 获取 API Key 和 管理端地址。
   • 注意：如果你的 HFish 在内网，确保运行脚本的机器能访问到 HFish 的管理端口（默认 4433）。

第二步：编写自动化提取脚本 (Python)

我们需要编写一个 Python 脚本，完成“拉取数据 -> 过滤白名单 -> 格式化 -> 写入文件”的动作。

在 HFish 服务器或能访问 HFish 的机器上创建 /root/generate_feed.py：（需修改HFISH_HOST、API_KEY、OUTPUT_TXT的值，第10行）

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

import requests
import json
import ipaddress
import urllib3
import time
import sys
from datetime import datetime, timedelta

# ================= 配置区 =================
HFISH_HOST = "https://IP:4433"                       # !!填写你的Hish网址!!
API_KEY = ""                                         # !!填写你的Hish API Key!!
OUTPUT_TXT = "/root/threat-feed/ip_list.txt"         # !!填写你保存文件的地址!!
TIME_WINDOW_HOURS = 24 

LOCAL_WHITELIST = [
    "127.0.0.1", "192.168.0.0/16", "10.0.0.0/8", "172.16.0.0/12",
    "8.8.8.8", "1.1.1.1", "60.204.200.232"
]
WHITELIST_URLS = {
    "bing": "https://www.bing.com/toolbox/bingbot.json",
    "github": "https://api.github.com/meta"
}
# =========================================

urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

class WhitelistManager:
    def __init__(self):
        self.whitelist_cidrs = []
        for ip in LOCAL_WHITELIST:
            try:
                self.whitelist_cidrs.append(ipaddress.ip_network(ip, strict=False))
            except: pass

    def fetch_remote_whitelists(self):
        print("[-] Fetching remote whitelists...")
        for name, url in WHITELIST_URLS.items():
            try:
                resp = requests.get(url, timeout=10)
                if resp.status_code == 200:
                    data = resp.json()
                    prefixes = []
                    if "prefixes" in data: prefixes = [p.get("ipv4Prefix") for p in data["prefixes"]]
                    elif "web" in data: prefixes = data.get("web", [])
                    for p in prefixes:
                        if p and "." in p:
                            self.whitelist_cidrs.append(ipaddress.ip_network(p))
            except: pass

    def is_whitelisted(self, ip_str):
        try:
            target = ipaddress.ip_address(ip_str)
            for network in self.whitelist_cidrs:
                if target in network: return True
        except: pass
        return False

def get_data():
    url = f"{HFISH_HOST}/api/v1/attack/ip?api_key={API_KEY}"
    end_time = int(time.time())
    start_time = 0 if TIME_WINDOW_HOURS == 0 else int(end_time - (TIME_WINDOW_HOURS * 3600))
    
    payload = {
        "start_time": start_time,
        "end_time": end_time,
        "intranet": 0,
        "threat_label": []
    }
    
    try:
        resp = requests.post(url, json=payload, headers={'Content-Type': 'application/json'}, verify=False, timeout=20)
        return resp.json()
    except Exception as e:
        print(f"[!] Request Error: {e}")
        return None

def main():
    wl = WhitelistManager()
    wl.fetch_remote_whitelists()
    
    result = get_data()
    if not result: return

    raw_ips = []
    
    if 'data' in result:
        data_content = result['data']
        print(f"[-] API Response Keys: {data_content.keys() if isinstance(data_content, dict) else 'List Type'}")
        
        if isinstance(data_content, list):

            raw_ips = data_content
        elif isinstance(data_content, dict):

            if 'attack_ip' in data_content:
                raw_ips = data_content['attack_ip']
            elif 'list' in data_content:
                raw_ips = data_content['list']
            else:
                print("[!] Error: Unknown dict structure in 'data'")
                print(data_content) # 打印出来看看
    else:
        print(f"[!] Error: No 'data' field. keys: {result.keys()}")

    print(f"[-] Raw IPs found: {len(raw_ips)}")


    clean_ips = set()
    for item in raw_ips:
        ip = None

        if isinstance(item, str):
            ip = item

        elif isinstance(item, dict):
            ip = item.get('source_ip') or item.get('ip') or item.get('attack_ip')
            

        if ip and "." in ip and "attack_ip" not in ip:
            if not wl.is_whitelisted(ip):
                clean_ips.add(ip)

    print(f"[-] Final Unique IPs: {len(clean_ips)}")


    with open(OUTPUT_TXT, 'w') as f:
        f.write(f"# HFish Threat Feed\n")
        f.write(f"# Updated: {datetime.now()}\n")
        for ip in clean_ips:
            f.write(f"{ip}\n")
    print(f"[-] Saved to {OUTPUT_TXT}")

if __name__ == "__main__":
    main()

第三步：建立开源仓库 (GitHub/Gitee)

1. 在 GitHub 上创建一个新仓库，例如 honeypot-blocklist。
2. 在你的服务器上安装 Git，并克隆该仓库。（yourusername改成你的用户名）

1
2
3

# 在服务器上操作
cd /root/
git clone https://github.com/yourusername/honeypot-blocklist.git threat-feed

修改上面的 Python 脚本配置，将输出路径指向这个 Git 目录。

第四步：自动化更新与推送 (Shell + Crontab)

1、编写自动化 Shell 脚本

编写一个 Shell 脚本 update_feed.sh，将“生成”和“推送”结合起来：

1. 创建脚本文件：

   1	vim /root/update_feed.sh

2. 写入以下内容：（需修改git user.name和user.email，推荐 ✅使用 GitHub 提供的隐私邮箱）

   GitHub隐私邮箱特点：既能保护你的真实邮箱不泄露，又能让 GitHub 识别出这是你的账号，给你的 GitHub 贡献墙（Contributions Graph）加“绿格子”。

   1. 登录 GitHub，进入 Settings（设置） -> Emails。
   2. 勾选 “Keep my email addresses private”。
   3. 你会看到一个类似这样的邮箱：12345678+你的用户名@users.noreply.github.com。
   

   配置方法：（修改5. 配置 Git 身份）

   1 2	git config user.name "你的GitHub用户名" git config user.email "12345678+你的用户名@users.noreply.github.com"

   1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55

   #!/bin/bash # ================= 配置路径 ================= PY_SCRIPT="/root/generate_feed.py" GIT_REPO="/root/threat-feed" LOG_FILE="/var/log/hfish_feed.log" # =========================================== echo "-----------------------------------------------------" >> $LOG_FILE echo "[$(date)] Starting update process..." >> $LOG_FILE # 1. 进入 Git 仓库目录 (这一步必须最先做) cd $GIT_REPO || { echo "[Error] Cannot cd into $GIT_REPO" >> $LOG_FILE; exit 1; } # 2. 【新增】先拉取远程更新 (防止 Push 冲突) # 这一步会把你在 GitHub 网页上改的 README 同步到本地 echo "[-] Pulling remote changes..." >> $LOG_FILE if git pull origin main >> $LOG_FILE 2>&1; then echo "[Info] Git pull successful." >> $LOG_FILE else # 如果 pull 失败（极少见），通常是因为冲突，记录日志但不退出，尝试强制覆盖 echo "[Warn] Git pull failed (Conflict?). Will try to push anyway." >> $LOG_FILE fi # 3. 执行 Python 提取 IP # 注意：即使 git pull 失败了，我们也要生成新数据，因为数据才是核心 /usr/bin/python3 $PY_SCRIPT >> $LOG_FILE 2>&1 # 4. 检查文件是否生成 if [ ! -f "ip_list.txt" ]; then echo "[Error] ip_list.txt missing. Python script failed?" >> $LOG_FILE exit 1 fi # 5. 配置 Git 身份 git config user.name "" //!!填写你的name和email!! git config user.email "" # 6. 提交并推送 git add . if git commit -m "Auto update: $(date "+%Y-%m-%d %H:%M")" >> $LOG_FILE 2>&1; then echo "[Info] Changes committed." >> $LOG_FILE # 尝试推送 if git push origin main >> $LOG_FILE 2>&1; then echo "[Success] Pushed to GitHub." >> $LOG_FILE else echo "[Error] Git Push failed. Retrying with --force..." >> $LOG_FILE # 如果普通推送失败，尝试强制推送 (慎用，但在这种只增不减的情报源场景下是可行的) # git push -f origin main >> $LOG_FILE 2>&1 fi else echo "[Info] No changes detected. Nothing to push." >> $LOG_FILE fi

3. 赋予执行权限：

   1	chmod +x /root/update_feed.sh

2、配置 SSH 免密推送（关键！）

自动化脚本在后台运行时，无法输入 GitHub 的账号密码。你必须配置 SSH Key。

1. 检查是否已有 Key：

   1	ls ~/.ssh/id_rsa.pub

   • 如果有文件，跳过第2步。
   • 如果没有（报错），执行第2步。

2. 生成 Key（一路回车即可）：

   1	ssh-keygen -t rsa -b 4096 -C "hfish-feed"

3. 获取公钥：

   1	cat ~/.ssh/id_rsa.pub

   • 复制输出的内容（以 ssh-rsa 开头的一长串）。

4. 上传到 GitHub：

   • 打开 GitHub 仓库 -> Settings -> Deploy keys -> Add deploy key。

     

   • Title: HFish Server

   • Key: 粘贴刚才的内容。

   • 重要：勾选 Allow write access（允许写入权限），否则无法推送！

     

5. 手动测试连接（必须做一次！）： 在服务器执行：

   1	ssh -T git@github.com

   • 输入 yes 确认指纹。
   • 如果看到 Hi <username>/<repo>! You’ve successfully authenticated…，说明通了。

6. 修改仓库地址为 SSH（如果你之前是用 HTTPS clone 的）： 进入目录检查：

   1 2	cd /root/threat-feed git remote -v

   • 如果显示 https://github.com/…，请执行：

     1	git remote set-url origin git@github.com:你的用户名/你的仓库名.git

3、手动测试全流程

现在我们手动运行一次 Shell 脚本，看看能不能成功推送。

1

/root/update_feed.sh

检查结果：

1. 看日志：tail -f /var/log/hfish_feed.log
2. 看 GitHub 网页：刷新你的仓库，看看 ip_list.txt 更新时间是不是变成了 “Just now”。

4、设置定时任务 (Crontab)

确认手动运行没问题后，最后一步是让它自动跑。我们设置为 每 2 小时更新一次（既保证新鲜度，又不浪费资源）。

1. 编辑定时任务：

   1	crontab -e

2. 在文件末尾添加一行：

   1 2	# 每 2 小时的第 5 分钟执行一次 (错峰执行) 5 */2 * * * /bin/bash /root/update_feed.sh

3. 保存退出（如果是 vim，按 Esc 输入 :wq 回车）。

第五步：开源给他人使用

现在，你的 GitHub 仓库中会有 ip_list.txt。你需要开启 GitHub Pages 功能（在仓库 Settings -> Pages 中开启）。

1. 进入该仓库的 Settings (设置)。
2. 在左侧侧边栏找到 Pages。
3. 在 Build and deployment 下的 Source 选择 Deploy from a branch。
4. 在 Branch 处选择 main (或 master) 分支，文件夹选择 / (root)。
5. 点击 Save。

一旦开启，你就得到了一个全球可访问的永久直链，例如： https://yourusername.github.io/honeypot-blocklist/ip_list.txt

等待 1-2 分钟后，GitHub 会生成页面，别人只需要订阅这个以 .txt 结尾的 URL 即可。

别人可以这样使用我们的数据：

1. PaloAlto/Fortinet 防火墙：创建一个 “External Dynamic List”，填入你的 URL。
2. Linux 服务器：写个脚本 wget 你的文件并导入 ipset。

效果展示：

HFish蜜罐官网：https://hfish.net/#/

蜜罐基础知识

蜜罐的定义

蜜罐是一种主动防御的欺骗技术，其核心思想是通过部署虚假的主机、服务或信息作为诱饵，诱导攻击者实施攻击。在此过程中，蜜罐能够记录攻击行为、分析攻击手法与工具，并推断攻击者的意图，从而帮助防御方更清晰地识别威胁，并针对性地提升真实系统的安全防护能力。[蜜罐技术_百度百科]

蜜罐的优势

1. 误报率低，告警精准由于蜜罐本身不承载真实业务，正常情况下不应被访问，因此任何对其发起的连接或探测行为都具有较高的可疑性。相较于传统检测设备容易将正常业务请求误判为攻击的情况，蜜罐几乎不会产生误报，能够实现高度可信的安全告警。
2. 深度交互，信息全面蜜罐可模拟多种业务服务甚至对攻击做出合理响应，从而与攻击者进行深度交互。这使得蜜罐能够获取从初始探测到后续攻击链的完整数据，实现对攻击行为的全流程捕获。尤其在SSL加密通信或工业控制等特殊场景中，蜜罐可有效伪装为目标系统，获取非解密的原始攻击载荷。
3. 主动诱捕，生成威胁情报传统防护往往在攻击探测阶段即告结束，而蜜罐则能主动吸引攻击者深入交互，如诱使其上传恶意工具、连接C2服务器等。这些行为不仅被完整记录，还可进一步提取为高质量的本地威胁情报，赋能于IDS、防火墙等其他安全设备，实现对特定攻击手法（TTPs）的持续检测与预警。[一篇文章带你搞懂蜜罐-先知社区]
4. 部署灵活，扩展性强蜜罐通常以软件形态存在，无需调整现有网络结构，即可灵活部署于物理网络、云环境或边缘节点。其轻量化的特性使其能够作为探针广泛分布于网络末端，将安全事件统一上报至态势感知平台，实现对全网威胁的可视化监控。

蜜罐与威胁情报

蜜罐是高质量威胁情报的稳定来源。通过诱使攻击者暴露其攻击工具、基础设施与行为模式，结合其误报率低、信息详实的特性，蜜罐能够持续产出精准的私有威胁情报。这些情报可整合至本地安全分析平台，有效提升对新型攻击的预见性与防护能力。

安装HFish蜜罐

如果部署的环境为Linux，且可以访问互联网，强烈建议使用一键部署脚本进行安装和配置，在使用一键脚本前，请先配置防火墙。

其它版本（及无网环境）安装指南：https://hfish.net/#/quick-deploy

配置防火墙

以root权限运行以下命令，确保配置防火墙开启TCP/4433、TCP/4434

1
2
3

firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

可能提示需要开启防火墙，使用如下命令：

1
2
3

systemctl status firewalld
systemctl start firewalld
systemctl status firewalld

一键部署HFish蜜罐

以root权限运行以下一键部署命令，输入“1”，安装并运行。

1

bash <(curl -sS -L https://hfish.net/webinstall.sh)

出现下面提示，表示成功安装。

安装MySQL

使用 yum 安装

首先，尝试一下直接使用 yum 安装 MySQL

1

yum install mysql-community-server

安装过程中，会提示让我们确认，一律输入 y 按回车即可

如果出现以下错误：

1
2
3

Loading mirror speeds from cached hostfile
没有可用软件包 mysql-community-server。
错误：无须任何处理

表示我们没有添加安装包的源信息，需要安装 MySQL rpm 源信息

安装 MySQL rpm 源信息

打开 http://dev.mysql.com/downloads/repo/yum/

根据你的系统版本，选择对应的安装包，例如我的是CentOS 7.5，这个系统的Linux内核是 Linux 7，所以我选择了红框内的地址，大家依次类推。

拼接下载地址头：http://dev.mysql.com/get/，得到以下地址

1
2
3
4

 CentOS 7
 http://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
 CentOS 8
 http://dev.mysql.com/get/mysql84-community-release-el8-2.noarch.rpm

使用 wget + 刚才拼接的地址，下载安装包源信息

1
2
3
4

CentOS 7
wget  http://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
CentOS 8
wget http://dev.mysql.com/get/mysql84-community-release-el8-2.noarch.rpm

rpm 安装源信息

1
2
3
4

CentOS 7
rpm -ivh mysql80-community-release-el7-7.noarch.rpm
CentOS 8
rpm -ivh mysql84-community-release-el8-2.noarch.rpm

禁用 MySQL 模块

如果还是出现错误，需要禁用默认启用的 MySQL 模块。

1

yum module disable mysql

再次安装

再尝试使用 yum 安装MySQL

1

yum install mysql-community-server

安装过程中，会提示让我们确认，一律输入 y 按回车即可

检查安装是否成功

检查一下刚才的安装是否成功

1

rpm -qa | grep mysql

输出：

1
2
3
4
5
6
7
8

mysql-community-libs-compat-8.0.33-1.el7.x86_64
mysql-community-icu-data-files-8.0.33-1.el7.x86_64
mysql80-community-release-el7-7.noarch
mysql-community-common-8.0.33-1.el7.x86_64
mysql-community-libs-8.0.33-1.el7.x86_64
mysql-community-server-8.0.33-1.el7.x86_64
mysql-community-client-8.0.33-1.el7.x86_64
mysql-community-client-plugins-8.0.33-1.el7.x86_64

输出类似以上内容，表示安装完成

登录和修改密码

我们安装的时候，并没有设置初始密码

所以 mysql 在第一次启动的时候，会自动初始化一个密码

通过以下这行代码，我们可以查看 mysql 自动初始化的密码：

1
2
3
4
5
6

# 第一次启动后，可以查看mysql初始化密码
grep 'temporary password' /var/log/mysqld.log

输出（root@localhost: 后面的是密码）：
2023-04-21T06:03:27.071550Z 6 [Note] [MY-010454] [Server] A temporary password
is generated for root@localhost: r2to%yZ%a)%s

登录

1
2

# 登录mysql，一定要注意：-p和'密码'之间是没有空格的
mysql -u root -p'r2to%yZ%a)%s'

修改 root 密码

注意了，默认的密码策略，需要：大写英文 + 特殊字符 + 数字

1

ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root_123';

创建需要的HFish数据库

1
2

CREATE DATABASE HFish001;
show databases;

登录Web界面

华为云服务器需要添加一条安全组规则，允许访问4433端口

完成安装后，通过以下网址、账号密码登录

1
2
3

登陆链接：https://[ip]:4433/web/
账号：admin
密码：HFish2021

如果管理端的IP是192.168.1.1，则登陆链接为：https://192.168.1.1:4433/web/

1

注意：访问管理端的URL中必须有/web/目录

初次配置需要选择数据库，端口默认3306，数据库名：HFish001，用户名密码为MySQL的数据库密码

配置成功，等待重启

看到下方的管理界面

配置蜜罐服务

选择“节点管理”，可以配置蜜罐服务

华为云服务器需要相应添加安全组规则，开放端口

CentOS内的firewall也需要开放相应端口

1
2
3
4
5

安全组规则：8080,9215,6379,9200,9000,8081,135,139,445,1433,3389

 firewall-cmd --add-port=6379/tcp --add-port=9200/tcp --add-port=9000/tcp --add-port=8081/tcp --add-port=135/tcp --add-port=139/tcp --add-port=445/tcp --add-port=1433/tcp --add-port=3389/tcp --add-port=80/tcp --permanent    //firewall批量添加端口
 
 firewall-cmd --reload

测试http://[ip]:[port]，相应的服务已经可以访问了

稍等片刻，就可以看到攻击者的记录了

其它配置

配置白名单

在系统配置内，选择“白名单配置”，填入自己的网段可以减少管理蜜罐时产生的误报

数据大屏

其它功能详见HFish蜜罐功能手册：[快速了解HFish]

报告导出word无法打开问题解决

我在使用HFish蜜罐导出自动生成的周报时遇到问题，下载下来的word（.docx）文件无法打开，显示错误如下。网上修复的方法试了很多，最后找到一种真正有效的方法。

可以在网站上预览：

通过Word打开显示错误如下：

我的Office版本为2021，2019版本也会遇到这个问题。

解决方法：

使用WPS可以正常打开下载下来的。或者用WPS另存为.doc文件后，word也可以正常打开。

官方权威网站（信息发布）

• 上海市教育考试院
  • 专升本考试报名和缴费，还有准考证打印之类的事情。（提醒：忘记报名和缴费没有考试资格）

• 上海电力大学专升本官网
  • 你被录取之后，在这个网站会公布。（报考其它院校的同学可以去相应院校官网查看）

上海电力大学专升本考试《信息安全专业》考试大纲和招生章程（重要）

非官方（作为补充）

上海专升本考试网-2026年上海普通高校专升本考试信息网站

一些我用到的公众号文章：

2025上海专升本最新重要时间节点！

2024指定参考书|| 上海电力大学专升本

报考指南｜2025年上海电力大学专升本招录数据

请查收！2025专升本网络报名流程指南！

2025上海全日制专升本考试录取分数线出炉！涵盖14所公办+6所民办院校分数线！

免责声明：谨慎看待“非官方”的网站和文章，仔细鉴别其中的有效信息和广告。不要盲目相信辅导机构。

学习路线

上海电力大学的考试分为三个方面：信息安全基础部分（30分）、数据结构部分（30分）和C++面向对象程序设计部分（40分）

题型分值

第一部分 信息安全概论（总分30分）

• 一、选择题（本题共8小题，每小题1.5分，共12分）
• 二、填空题（本题共4小题，每空1.5分，共12分）25年取消
• 三、简答题（本题1题，每题6分，共6分） 25年新增一题

第二部分 数据结构设计（总分30分）

• 一、选择题（本题共5小题，每小题2分，共10分）
• 二、简答题（本题共2小题，每题5分，共10分）
• 三、算法设计题（本题共1小题，每题10分，共10分）

第三部分 C++程序设计（总分40分）

• 一、选择题（本题共10小题，每小题2分，共20分）
• 二、程序阅读题（本题共2小题，每题5分，共10分）
• 三、编程题（本题共1小题，每题10分，共10分）

C++

C++的学习，我喜欢清华大学的郑莉C++语言程序设计 (第5版)这本书。选择哪本书都可以，重要的是必须熟练掌握C++的语法特性，可以写出题目要求的代码。另外，考试时需要在纸上手写代码大题，所以你还要能默写代码。

考试题目举例：

常见的大题题目，要求用C++实现一个简单的类。

下面给出一个类似的题目：实现一个圆类

数据结构

数据结构的学习，我没怎么看那本参考教材，我是看这个网站Hello 算法，再加上《2025王道数据结构考研复习指导》学习的。网络上学习数据结构与算法的资源还是比较多的，可以随意选择。

要熟练掌握每一种数据结构的常用操作，多练习一些题目。个人感觉这是难度最高的考试科目。

考试题目举例：

简答题考察了“哈希查找”和排序，建议熟练掌握。同样符合考试大纲的规定。

数据结构代码大题，今年考了比较简单的算法题，以后不会再有啦。

给出两种实现的代码

信息安全

信息安全的学习，就是阅读参考教材，熟悉考纲所规定的知识，要大量的记忆。

填空题今年取消了，明年也可能有新的变化，基础还是要打牢。

考试题目举例：

信息安全的大题就是这样，如果你不记得的话，根本写不出来。

考试路线

参考书目

• 李红娇等，《信息安全概论（第二版）》，中国电力出版社，2016年5月
• 李云清杨庆红等，《数据结构（C语言版第4版）》，人民邮电出版社，2023年8月
• 郑莉等，《C++语言程序设计（第5版）》，清华大学出版社，2020年11月
• 田秀霞等，《C++高级程序设计（第二版）》，清华大学出版社，2016年6月
• 严蔚敏等，数据结构（C语言版 第2版）人民邮电出版社 2017年8月
• C++高级程序设计实验与习题指导 (田秀霞编著)
• 信息系统安全（第2版·微课视频版）
• 数据结构习题解析与实验指导 (李冬梅 张琪)

这八本书都是很好的，由往届的参考教材组成，课后习题的数量足够用来练习。

FAQ（常见问题汇总）

两种方式：

• 腾讯文档：https://docs.qq.com/doc/DUERwVU52WExXZXNk
• GitHub：https://github.com/yuexuan521/SUEP-Exam/tree/main

联系方式

如果有问题想要咨询我的话，请发邮件至：yuexuan521@gmail.com，我会在每周一查看邮箱。

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

拼在一起解下base64就有flag 注意：得到的 flag 请包上 flag{} 提交

密文：

解题思路：

1、将下载的压缩包解压，得到68个小压缩包，压缩包内部文件4个字节，符合CRC32爆破条件

注意：一般数据内容小于5Bytes(<=4Bytes)即可尝试通过爆破CRC32穷举数据内容

2、使用CRC32爆破脚本尝试爆破第一个压缩包out0.zip，爆破成功得到文件内容 z5Bz ，根据题目提示，这是base64编码文件的一部分，需要将所有out*.zip压缩包的文件拼接才能拿到完整的文件

编写Python脚本进行自动化爆破，借鉴其他人的脚本

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

#python3
import zipfile
import string
import binascii

def CrackCrc(crc):
	for i in dic:
		for j in dic:
			for k in dic:
				for h in dic:
					s = i + j + k + h
					if crc == (binascii.crc32(s.encode())):
						f.write(s)
						return

def CrackZip():
	for i in range(0,68):
		# 压缩包文件路径
		file = 'out'+str(i)+'.zip'
		crc = zipfile.ZipFile(file,'r').getinfo('data.txt').CRC
		CrackCrc(crc)
		print('\r'+"loading：{:%}".format(float((i+1)/68)),end='')

dic = string.ascii_letters + string.digits + '+/='
f = open('out.txt','w')
print("\nCRC32begin")
CrackZip()
print("CRC32finished")
f.close()

运行脚本，得到out.txt文件

1

z5BzAAANAAAAAAAAAKo+egCAIwBJAAAAVAAAAAKGNKv+a2MdSR0zAwABAAAAQ01UCRUUy91BT5UkSNPoj5hFEVFBRvefHSBCfG0ruGnKnygsMyj8SBaZHxsYHY84LEZ24cXtZ01y3k1K1YJ0vpK9HwqUzb6u9z8igEr3dCCQLQAdAAAAHQAAAAJi0efVT2MdSR0wCAAgAAAAZmxhZy50eHQAsDRpZmZpeCB0aGUgZmlsZSBhbmQgZ2V0IHRoZSBmbGFnxD17AEAHAA==

3、使用在线工具进行解密，看到解出的明文中有如下提示信息： Base64 在线解码、编码

1
2

flag.txt
fix the file and get the flag

提示我们修复这个文件，可以拿到flag。文件尾与RAR文件尾一致（ C4 3D 7B 00 40 07 00 ），可以确定为rar压缩包，但缺少文件头，需要补上缺失的文件头。

1
2

52 61 72 21 1A 07 00   # RAR文件头
C4 3D 7B 00 40 07 00   # RAR文件尾

用010 Editor打开，补上文件头，另存为.rar文件。

最后在rar压缩包的注释中找到flag。

flag：

1

flag{nev3r_enc0de_t00_sm4ll_fil3_w1th_zip}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件解压，得到流量分析.pcap和流量分析.txt

解题思路：

1、先看流量分析.txt，看hint二去pcap包里找 “KEY” 。

1
2
3
4
5
6
7
8

流量分析
200pt

提示一：若感觉在中间某个容易出错的步骤，若有需要检验是否正确时，可以比较MD5: 90c490781f9c320cd1ba671fcb112d1c
提示二：注意补齐私钥格式
-----BEGIN RSA PRIVATE KEY-----
XXXXXXX
-----END RSA PRIVATE KEY-----

搜索 “KEY” 。

1

tcp contains "KEY"

追踪TCP流，找到一句话提到了密钥，最后大部分是一张图片的base64数据。

Quoted-printable编码

保存下来，尝试base64解码，另存为png文件。

Base64 在线解码、编码

得到图片如下：

2、将图片转换为文本，校对一遍，注意不要出错，套上正确的SSL私钥格式，保存为txt文件。

ORC在线识别： https://www.onlineocr.net/zh_hant/

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDCm6vZmclJrVH1AAyGuCuSSZ8O+mIQiOUQCvN0HYbj8153JfSQ
LsJIhbRYS7+zZ1oXvPemWQDv/u/tzegt58q4ciNmcVnq1uKiygc6QOtvT7oiSTyO
vMX/q5iE2iClYUIHZEKX3BjjNDxrYvLQzPyGD1EY2DZIO6T45FNKYC2VDwIDAQAB
AoGAbtWUKUkx37lLfRq7B5sqjZVKdpBZe4tL0jg6cX5Djd3Uhk1inR9UXVNw4/y4
QGfzYqOn8+Cq7QSoBysHOeXSiPztW2cL09ktPgSlfTQyN6ELNGuiUOYnaTWYZpp/
QbRcZ/eHBulVQLlk5M6RVs9BLI9X08RAl7EcwumiRfWas6kCQQDvqC0dxl2wIjwN
czILcoWLig2c2u71Nev9DrWjWHU8eHDuzCJWvOUAHIrkexddWEK2VHd+F13GBCOQ
ZCM4prBjAkEAz+ENahsEjBE4+7H1HdIaw0+goe/45d6A2ewO/lYH6dDZTAzTW9z9
kzV8uz+Mmo5163/JtvwYQcKF39DJGGtqZQJBAKa18XR16fQ9TFL64EQwTQ+tYBzN
+04eTWQCmH3haeQ/0Cd9XyHBUveJ42Be8/jeDcIx7dGLxZKajHbEAfBFnAsCQGq1
AnbJ4Z6opJCGu+UP2c8SC8m0bhZJDelPRC8IKE28eB6SotgP61ZqaVmQ+HLJ1/wH
/5pfc3AmEyRdfyx6zwUCQCAH4SLJv/kprRz1a1gx8FR5tj4NeHEFFNEgq1gmiwmH
2STT5qZWzQFz8NRe+/otNOHBR2Xk4e8IS+ehIJ3TvyE=
-----END RSA PRIVATE KEY-----

3、给Wireshark添加上TLS密钥，就可以查看到HTTP的内容。

选择“ 首选项 ”

选择“ TLS ”，选择TLS密钥文件位置。

最后，过滤HTTP流量，追踪HTTP流，得到flag。

flag：

1
2

DDCTF{0ca2d8642f90e10efd9092cd6a2831c0}
flag{0ca2d8642f90e10efd9092cd6a2831c0}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

注意：得到的 flag 请包上 flag{} 提交

密文：

1

U2FsdGVkX1/+ydnDPowGbjjJXhZxm2MP2AgI

解题思路：

1、根据题目直接得到编码方式，Rabbit编码，使用在线工具进行解密。 Rabbit在线工具

2、得到flag。

flag：

1

Cute_Rabbit

Rabbit加解密算法：

1. 密钥 - 共享的绝密暗号

   • 你和你朋友事先约定好一个绝密暗号，比如 “巧克力蛋糕真好吃” 。这个暗号就是 “密钥” 。

   • 在 Rabbit 算法里，密钥是一串 128 位的数字（比如 2B7E1516... ），长度固定，是加解密的根本，绝对不能泄露。

2. 初始化向量 - 本次通信的页码

   • 为了更安全，你们决定每次通信都用密码本的不同页。于是你打电话告诉朋友：“今天我们用密码本的 第58页 开始。” 这个“第58页”就是 “初始化向量” 。

   • 在 Rabbit 算法里，IV 是一串 64 位的数字。它的作用是确保即使用同一个密钥加密两份相同的内容，也会得到完全不同的密文。就像用同一个密码本，但从不同页开始，写出的密码也不同。

3. Rabbit 机器的工作 - 生成“密码流”

   • 现在，你把密钥（“巧克力蛋糕真好吃”）和 IV（“第58页”）输入到一台叫做 Rabbit 的神奇机器里。

   • 这台机器会轰隆隆地运转起来，内部有很多齿轮和计数器（这就是算法的内部状态），根据你给的“暗号”和“页码”，它开始疯狂地吐出一长串、完全随机、没有规律的 “密码流” 。

   • 这个密码流就像： X5j9!kLm@qR3tW#z... （无穷无尽）。

4. 加密 - 编写密码信

   • 现在你开始写原始信件（ 明文 ）： “明天下午三点公园见”

   • 然后，你拿出 Rabbit 机器生成的“密码流”，将信上的每一个字和密码流上的每一个字符进行 “一对一混合” （在计算机里是做“异或”运算）。

   • 混合后，你原本清晰的信件就变成了一堆毫无意义的乱码（ 密文 ）： “敨晑佢歮湤歮”

5. 解密 - 还原密码信

   • 你的朋友收到了这堆乱码和你的电话通知（IV=“第58页”）。

   • 他也有同样的 Rabbit 机器，并且知道你们的共享暗号（密钥=“巧克力蛋糕真好吃”）。

   • 他把密钥和 IV 输入机器，机器会生成 一模一样 的“密码流”： X5j9!kLm@qR3tW#z...

   • 他再用这个密码流和乱码（密文）进行 完全相同的“混合”操作 ，神奇的事情发生了，乱码又变回了清晰的原信： “明天下午三点公园见” 。

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

得到的 flag 请包上 flag{} 提交。

密文：

下载附件，得到attachment.pcapng文件

解题思路：

1、打开attachment.pcapng文件，流量很少，简单浏览发现执行了两条命令。

1
2
3
4

nc -l -p 4445 > flag.zip
使用 netcat 工具监听端口 4445 并将接收到的数据重定向到 flag.zip 文件。
unzip -P supercomplexpassword flag.zip
使用 unzip 工具来解压 flag.zip 文件。-P 选项后面跟的是解压密码 supercomplexpassword。

其中，保存下来的flag.zip文件是解题的关键，解压密码 supercomplexpassword 也有用。

2、在Kali中，使用foremost工具分离流量包中的flag.zip文件

使用解压密码 supercomplexpassword 解压flag.zip文件，得到flag.txt文件，得到flag

flag：

1
2

CTF{this_flag_is_your_flag}
flag{this_flag_is_your_flag}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki

题目描述：

感谢菠萝吹雪师傅出题。

flag 请替换 SUCTF{} 为 flag{} 后提交。

密文：

下载附件，得到一张图片和一个网站源代码

解题思路：

1、在网站源代码index.html中，发现经过Base32加密后的密文： ON2WG5DGPNUECSDBNBQV6RTBNMZV6RRRMFTX2===

Base32编码解码 使用在线网站进行解密，得到假的flag： suctf{hAHaha_Fak3_F1ag}

2、转过方向，看看那张图片。发现存在LSB隐写，密文为： U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==

Base64编码转换 密文与Base64编码非常相似，并且Base64解码后头部是"Salted"，猜测加密方式为AES或3DES。（根据U2FsdGVkX1开头，也有同样效果）

3DES (Triple DES): PKCS#5 的早期实现通常使用 3DES 加密算法。当使用 3DES 时，加密的数据块可能会以 “Salted” 开头，后面跟着一个随机生成的盐值，用于派生密钥。 AES (Advanced Encryption Standard): 虽然 AES 通常不需要特定的前缀，但在某些实现中，如果使用 PKCS#5 或者类似的密码派生标准，也可能看到类似的前缀。

3、加密方式是3DES，密钥为之前的假flag： suctf{hAHaha_Fak3_F1ag} ，解密得到flag TripleDes加密/解密

flag：

1
2

suctf{U_F0und_1t}
flag{U_F0und_1t}

BUUCTF: https://buuoj.cn/challenges

相关阅读 CTF Wiki CTF解题技能之压缩包分析基础篇 BUUCTF：USB (usb键盘隐写)buuctf:USB

题目描述：

Do your konw usb?? 注意：得到的 flag 请包上 flag{} 提交

密文：

下载附件解压，得到233.rar和key.ftm文件

解题思路：

1、解压233.rar，发现文件损坏，233.png没有解压出来，flag.txt文件中没有flag。

用010Editor打开，提示文件的第三个块CRC报错，也就是233.rar的文件块。

RAR是有四个文件块组成的，分别是分别是 标记块 、 归档头部块 、 文件块 、 结束块 。

检查发现是文件块的HEAD_TYPE出错，原数值应为0x74，而非0x7A。修改后即可成功解压。

2、解压已修改后的文件，得到233.png

使用StegSolve打开图片，在Blue plane 0通道发现一个二维码

扫描二维码得到疑似flag的密文： ci{v3erf_0tygidv2_fc0} ，猜测为维吉尼亚密码。但缺少key值（密钥），暂时无法解密

3、回过头，key.ftm中应该就有我们要的key值

FTM 是FamiTracker，用于生产任天堂（NES）系统的音乐的音频节目创建的音频跟踪器模块。 它包括短的音频样本和一系列包含旋律音符。

在010 Editor中搜索“key”关键字，发现隐藏zip压缩包，内部有key.pcap

将zip的数据另存为一个单独的zip文件，解压得到key.pcap。（或者使用WinRAR直接打开key.ftm）

打开发现全部为USB的流量

使用隐写脚本USBUsbKeyboardDataHacker.py，得到内容 aababacbbdbdccccdcdcdbbcccbcbbcbbaababaaaaaaaaaaaaaaaaaakey{xinan} ，key值为 xinan

https://github.com/WangYihang/UsbKeyboardDataHacker

1

python UsbKeyboardDataHacker.py /root/key.pcap

4、使用得到的key值，解密维吉尼亚密码，得到 fa{i3eei_0llgvgn2_sc0} 维吉尼亚密码加密解密

猜测明文又经过栅栏加密，解密得到 flag{vig3ne2e_is_c00l} 栅栏密码加密解密

flag：

1

flag{vig3ne2e_is_c00l}