VMware企业虚拟化综合实验1 一、实验目的仅用于技术回顾，不会完整记录细节，受限于实验环境，部分特性无法模拟通过Centos7系统搭建NTP、FTP、DNS服务，通过群晖系统提供iSCSI存储、Active Backup for Business虚拟机备份，通过windows2016系统配置vCenter Server、安装Veeam Backup & Replication虚拟机备份，配置JumpServer跳板机、搭建esxi虚拟化环境，配置vCenter Server，实现vCenter Server和虚拟备份还原，ESXI升级、物理机迁移至虚拟机、vSAN集群。二、网络环境VMnet8模拟办公网段，有外网，网关为192.168.10.254VMnet1模拟内网网段，无外网三、配置群晖系统群晖系统安装准备，我这里安装的是DSM6.2.3_DS918+_24922，配置IP为192.168.20.1创建存储池配置Active Backup for Business套件配置iSCSI四、配置jumpserver开源堡垒机安装centos7系统安装完成配置网络动态IP编辑 /etc/sysconfig/network-scripts/ifcfg-ens32ONBOOT=no改为ONBOOT=yesservice network restart 重启网络即可自动获取IP静态IP编辑 /etc/sysconfig/network-scripts/ifcfg-ens32BOOTPROTO="static" # 使用静态IP地址，默认为dhcp IPADDR="192.168.10.10" # 设置的静态IP地址 NETMASK="255.255.255.0" # 子网掩码 GATEWAY="192.168.10.254" # 网关地址 DNS1="114.114.114.114" # DNS服务器 ONBOOT=yes 安装堡垒机curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash防火墙开启80和2222端口firewall-cmd --permanent --zone=public --add-port=2222/tcp --permanent firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent firewall-cmd --reload启动堡垒机cd /opt/jumpserver-installer-v2.17.0 ./jmsctl.sh start配置用户、特权用户、资产授权等登陆测试正常，可在目标主机配置仅允许堡垒机登录，配置完成，不再进行其他测试五、Centos7系统搭建NTP、FTP、DNS安装系统，办公网段IP配置为192.168.10.20，内网IP为192.168.20.20安装NTPD时间服务器 yum install ntp 启动时间服务器 /bin/systemctl start ntpd.service 设为开机启动 chkconfig ntpd on 配置为上海市区 timedatectl set-timezone Asia/Shanghai 查看时间同步状态 ntpq -p查看当前时间date Sat Dec 18 18:41:39 CST 2021开放防火墙NTP服务端口firewall-cmd --add-service=ntp --permanent firewall-cmd --reload内网windows客户端测试安装FTP服务yum install -y vsftpd 编辑配置文件/etc/vsftpd/vsftpd.conf anonymous_enable=NO 关闭匿名登陆 chroot_local_user=YES 禁止跳出家目录 allow_writeable_chroot=YES 开启chroot后需要添加此项，放到最后创建ftp用户useradd -s /sbin/nologin -d /var/ftp test passwd test目标目录赋予权限chown test:test /var/ftp/关闭selinux编辑 /etc/selinux/configSELINUX=disabled 临时关闭 setenforce 0允许nologin的用户登录ftp，编辑 /etc/shells ，加入/sbin/nologin防火墙开放ftp端口firewall-cmd --add-service=ftp --permanent firewall-cmd --reload开机启动ftp服务chkconfig vsftpd on重启ftpsystemctl restart vsftpd.service验证配置DNS服务安装bind yum install bind bind-utils -y 配置/etc/named.conf 将两个127.0.0.1改为any 开启防火墙 firewall-cmd --add-service=dns --permanent firewall-cmd --reload 开机启动dns服务 chkconfig named on 重启ftp systemctl restart named.service 测试 nslookup google.com 192.168.20.20 服务器: UnKnown Address: 192.168.20.20 非权威应答: 名称: google.com Address: 46.82.174.69六、安装windows2016系统七，安装esxi安装esxi，一台IP为192.168.20.30 另一台为192.168.20.31为esxi接入iscsi为esxi准备系统镜像安装虚拟机八、esxi离线停机升级升级前版本esxi关机，挂载201912001-15160138镜像，选择upgrade升级后版本九、安装vCenter Server注意：DNS服务器要正确运行VSC最低要求10G内存，增加虚拟机配置继续安装安装完成十、vCenter Server备份还原进入设别管理后台192.168.20.40:5480，配置备份计划，通过FTP备份删掉vCenter Server，模拟崩溃情况通过VSCA还原，与安装步骤基本相同还原成功十一、使用Active Backup for Business备份还原虚拟机登陆群晖，配置Active Backup for Business，添加vcenter server进行备份测试修改目标虚拟机主机名进行还原测试还原成功，主机名恢复到备份时的状态十二、使用Veeam Backup & Replication备份还原虚拟机安装配置备份计划备份更改主机名还原还原完成十三、物理机迁移到虚拟机转换中转换完成十三、vSAN集群准备四台esxi主机，三台部署vSAN，一台安装vCenter。每台vSAN配置硬盘为40G、100G、200GvSAN01 vsan01.tntsec.com IP:192.168.20.51 vSAN02 vsan02.tntsec.com IP:192.168.20.52 vSAN03 vsan03.tntsec.com IP:192.168.20.53配置DNS服务器，添加 zonezone "tntsec.com" IN { type master; file "tntsec.com.zone"; };创建zone文件 /var/named/tntsec.com.zone$TTL 1D @ IN SOA master.tntsec.com. email.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS master master IN A 192.168.20.20 vsan01 IN A 192.168.20.51 vsan02 IN A 192.168.20.52 vsan03 IN A 192.168.20.53检查配置文件named-checkconf -z测试域名解析nslookup vsan01.tntsec.com 192.168.20.20配置esxi主机IP、主机名，推荐通过esxi面板修改配置NTP服务器组建vSAN集群十四、实验完成关机1、关闭除vCenter的所有VM2、所有esxi进入维护模式3、进入vCenter5480设备管理关闭vCenter4、登录各esxi检查是否有VM未关机，是否进入维护模式，并关闭esxi

配置网站IPV6解析，开启家用宽带公网IPV6地址 随着IPV4地址耗尽，运营商开始回收并推进IPV4大内网地址，基于IPV4的传统内网映射、动态域名即将失效；但同时我们也要看到，运营商的IPV6推进计划基本快要完成了，现在我们的宽带、手机流量、各大门户网站，其实都已经支持IPV6了，今天这篇文章，我们不谈原理，直接告诉大家如何配置使用IPV6.一、网站配置IPV6为域名配置AAAA记录，A记录为IPV4地址，AAAA记录为IPV6地址，IP地址在我们购买VPS时会告诉我们。为我们的web服务配置IPV6监听，比如我所使用的APPNODE面板需要单独为IPV6配置监听服务。DNS同步需要一些时间，随后我们对域名进行ping测试，此时解析的已经是IPV6地址了。（注意，解析IPV6地址的前提是你的电脑也是IPV6）正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据: 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=137ms 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=134ms网页解析测试，按F12查看，此时网站为IPV6响应，配置完成。二、配置家庭宽带IPV6地址IPV6号称可以为地球上的每一粒沙子配置IP地址，目前三大运营商的宽带和数据流量都已经配置公网IPV6了，但是很多家用路由器尚不支持IPV6，这里我以我的Padavan老毛子固件为例展示IPV6的配置。如果使用路由器拨号，需要检查光猫是否开启了IPV6桥接，如果没有，百度一下，实在不行你就打客服嘛。路由器设置，两步，配置完成后保存重启路由器，此时局域网内的设备都获取到了公网地址。查看电脑IP地址此时ping外网地址已经通了正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据: 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=137ms 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=134ms进行IPV6测试，此网站可以确定我们IPV6的状态test-ipv6.com外网ping进来是不通的，不是说IPV6都是公网地址吗？为什么不通呢？这里就要重点说一下，安全问题！如果你仅仅是想要访问外部IPV6地址，那么配置到此就结束了，如果你确定你要将自己的内部网络配置为IPV6公网地址并直接暴露在互联网上，自愿承受因此带来的风险，勇士请继续看下去！IPV6之所以不能被外网访问，是因为我们的设备还有至少三层防火墙。第一层防火墙是电信运营商防火墙，出于安全考虑，运营商会阻断我们80、443、21等常见端口的流量，并限制UDP发包；我们是不能关闭运营商防火墙的，所以只能选择使用其他端口。第二层防火墙是路由器内的防火墙，此防火墙默认配置为禁止外部访问，在这个默认状态下，我们的IPV6设备是安全的，等于还是处于内网之中；此防火墙可以关闭。第三层防火墙是设备自身的防火墙，比如windows10默认就禁止了ping协议，即便是公网的机器也不能ping通；此时我们可以设置解除ping和开放端口。关闭路由器防火墙（此时你必须明确，你已经没有内网保护了，你必须为自己的信息安全负责！）关闭windows防火墙，或允许ping通过从外网ping内网设备地址，已经ping通了，此时内部设备全部为IPV6公网状态完毕。

使用免费版蒲公英软件打造对等网络SD-WAN专线连接 贝锐信息科技的产品其实我蛮喜欢的，向日葵远程控制、蒲公英SD-WAN、花生壳动态域名都是很棒的产品。今天的文章，旨在通过免费版蒲公英网络打通两个内网，仅用作技术演示，因为免费版网速和带宽都是受限制的，客户端也支持3个，如果大家对此方案感兴趣，其实可以直接购买蒲公英的SD-WAN硬件设备；同时本文章也不会对SD-WAN的含义做深入解释，在本文中，SD-WAN仅代表“虚拟专线”。一、思路蒲公英组网软件免费版支持3个客户端，可以组建成对等网络，那么是否可以在此基础上直接打通两个内网呢？答案是可以的，因为你看到这篇文章了~我在两个网络的客户端里分别部署两台蒲公英并建立连接，接着打开windows的内核转发功能，此时两个客户端的SD-WAN地址我们就可以认为是专线两端的地址，只要配置对应的路由表就可以了。二、安装软件两台客户端下载安装运行蒲公英客户端并建立对等网络，此时两台电脑就已经能互相ping通了三、打开windows10内核转发两台电脑使用管理员运行命令提示符reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f sc config RemoteAccess start= auto sc start RemoteAccess四、设置静态路由注意静态路由配置的位置，跟普通专线配置方法完全一样，我这里配置在家里的路由器上。当我要访问172.16.0.0网络时让流量通过安装了蒲公英的这台主机出去同时在对面的主机上，我们也要配置一条回来的路由，这样我们内网的每台机器都能访问对方的主机了，如果对方网络的主机要访问我们的网络，只需要把命令反过来配置一遍即可。route add 10.0.0.0 mask 255.255.255.0 -p 172.16.3.218五、测试运行向日葵的主机是10.0.0.148内网主机10.0.0.190同样能ping通对方网络主机，实现SD-WAN专线效果。

使用frp+jumpserver集中管理远程内网服务器 我们设想这样一种情况，我们是一家小公司，在全国有几个小分支办公机构，每个机构有一台服务器，由于公司财务紧张，买不起专线，用的也是普通家用宽带，SD-WAN设备说实话也挺贵的，那么我们怎么去登录各个分支机构的服务器呢？办法当然多，比如我们可以通过向日葵和todesk这类远程软件连接到分支机构某个人的电脑上再去远程操作，虽然不方便，但是能够完成目的。针对这种情况，我设计出这样一种方案，通过frp将所有内网服务器映射到一台公网服务器上，再在公网服务器部署jumpserver跳板机做集中管理和权限控制，这样我们只需要连接一次就能去选择连接各个服务器了。一、环境设计虽然我的云服务器升级了，但在运行网站的同时难以同时运行跳板机，所以我这里使用虚拟机进行演示，效果相同。内网服务器是192.168.10.113，将ssh端口22映射到跳板机服务器端口1001。跳板机服务器是192.168.10.20，其中1000端口是frp监听端口，1001是接受内网ssh转发的端口，1002是管理面板，2222是跳板机的连接端口。注意：本文仅对核心内容做记录，不会关注防火墙端口开放、开机启动等等小细节。二、跳板机配置一键安装跳板机并启动curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.1/quick_start.sh | bash cd /opt/jumpserver-installer-v2.17.1 ./jmsctl.sh start登录web面板添加用户、服务器、特权用户、资产分配等，因为内网端口映射到服务器，所以跳板机配置的ssh是连接本地端口。用户test 密码123456三、服务端frp安装下载最新包wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_386.tar.gz解压并编辑 frps.ini[common] bind_port = 1000 token = NBmima dashboard_port = 1002 dashboard_user = test dashboard_pwd = test启动服务nohup ./frps -c ./frps.ini &四、配置内网服务器客户端下载最新包wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_386.tar.gz解压并编辑 frpc.ini[common] server_addr = 192.168.10.20 server_port = 1000 token = NBmima [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 1001启动服务nohup ./frpc -c frpc.ini &五、测试效果查看frp面板映射状态 192.168.10.20:1002 登录堡垒机test@192.168.10.20 ID | 主机名 | IP | 备注 +-----+-------------------------------------------+------------------+---------+ 1 | 内网主机 | 192.168.10.20 | 页码：1，每页行数：15，总页数：1，总数量：1 提示：输入资产ID直接登录，二级搜索使用 // + 字段，如：//192 上一页：b 下一页：n 搜索： [Host]> 1 开始连接到 内网服务器管理员@192.168.10.20 0.1 Last login: Wed Dec 29 06:24:41 2021 from 192.168.10.253 [root@client ~]# ip addr 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:df:d8:88 brd ff:ff:ff:ff:ff:ff inet 192.168.10.113/24 brd 192.168.10.255 scope global noprefixroute dynamic ens32 valid_lft 1130sec preferred_lft 1130sec inet6 fe80::f790:5f32:9201:7e7b/64 scope link noprefixroute valid_lft forever preferred_lft forever测试完成，客户端通过堡垒机接口即可选择登录到对应内网服务器。

高性能的内网穿透反向代理应用 frp 介绍 更新2021-12-29当前版本v0.38.0配置正常。

VPS升级、硬盘在线扩容，使用docker一键部署speedtest测速平台 一、VPS升级 我所使用的VPS主机商是俄罗斯justhost，使用了半年时间，价格便宜网络稳定，我决定升级一下配置长期使用。我之前使用的配置是：Размещение: Rostelecom (ex Adman, Novosibirsk) Виртуализация: KVM Cores: 1 （E5-2697 v2 @ 2.70GHz） RAM: 512 Mb HDD: 5 Gb （SAS+SSD RAID阵列） Канал: 200 Mbit (fair-share) ОС: CentOS 7 64bit Тариф: 130 ₽/месяц （约合人民币11.24元）升级后的配置为：Размещение: Rostelecom (ex Adman, Novosibirsk) Виртуализация: KVM Cores: 2 （E5-2697 v2 @ 2.70GHz） RAM: 1024 Mb HDD: 10 Gb （SAS+SSD RAID阵列） Канал: 200 Mbit (fair-share) ОС: CentOS 7 64bit Тариф: 260 ₽/месяц （约合人民币22.48元）二、硬盘在线扩容 因为母鸡采用了KVM虚拟化，CPU内存硬盘都是可以在线扩容的，进行配置升级后，还需要自己手动加载硬盘容量。安装growpart和resize2fs工具yum install cloud-utils-growpart xfsprogs查看现在磁盘情况df -h Filesystem Size Used Avail Use% Mounted on /dev/vda 11G /dev/vda1 5G 4.2G 800M可以看到容量给到了vda磁盘，但是没给到vda1分区，所以需要把容量给到第一个分区里（注意命令里1前面空格），没报错就是扩容完成growpart /dev/vda 1给到第一个分区后还需要让文件系统加载多余容量resize2fs /dev/vda1扩容完成df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 11G 5.7G 4.6G 56% /三、docker一键部署speedtest测速平台 安装docker国内 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 国外 curl -fsSL https://get.docker.com | bash -s docker注意，如果alma8无法安装，则可以修改/etc/os-release来伪装成centos8NAME="CentOS Linux" VERSION="8.6 (Sky Tiger)" ID="centos"启动dockersystemctl enable --now docker镜像下载docker pull adolfintel/speedtest查看镜像docker images REPOSITORY TAG IMAGE ID CREATED SIZE adolfintel/speedtest latest 5f4e7e506f12 6 months ago 440MB启动docker,把镜像中80端口映射到vps5000端口docker run -d -p 5000:80 adolfintel/speedtest:latest查看状态docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 57f933d206ed adolfintel/speedtest:latest "docker-php-entrypoi…" 2 hours ago Up 2 hours 0.0.0.0:5000->80/tcp, :::5000->80/tcp friendly_bardeen 别忘了在VPS防火墙上开放5000端口，开机启动需要把启动命令写进开机脚本测速结果http://9sb.org:5000/

[蠕虫级远程代码执行漏洞]CVE-2021-34527 Windows Print Spooler远程代码执行 360网络安全响应中心通告https://cert.360.cn/warning/detail?id=1c91a39380b3701e57d3eae7e46349fe漏洞利用：mimikatz项目https://github.com/gentilkiwi/mimikatzSpoolSploit项目https://github.com/BeetleChunks/SpoolSploit漏洞描述：攻击者可利用此漏洞攻击所有运行Windows Print Spooler服务的电脑并获取最高权限，在域环境中，此漏洞可能造成域控服务器沦陷，推测接下来一个月会出现“永恒之蓝”级别的大规模勒索事件。漏洞验证：微软printnightmare打印机漏洞演示，使用mimikatz工具包实现域控写入和本地写入本地低权限写入system32文件夹低权限用户写入域控system32文件夹漏洞修复：更新微软最新补丁

不支持TPM没关系，老电脑轻松安装、激活windows11 2021年6月16日，windows11泄露，整个互联网掀起对windows的热度，2021年6月24日，微软正式召开windows11发布会，2021年6月29日，第一个Windows 11 (Dev 22000.51) (x64) 版本发布。对自媒体来说，流量就是生命，在这股浪潮中，我们也看到了那些越来越离谱的言论。“统一回复Win11的安装问题，经与微软官方工程师咨询，答复如下”微软工程师？前面是安全启动，后面突然变成TPM模块，前言不搭后语。黑解？你以为这是iPhone呢？？先说结论，自2003年AMD在推出第一款民用Athlon 64处理器处理器开始，以后所有的x86-64处理器都可以安装windows11，对windows11来说，唯一限制你使用它的原因只有一个，windows11它没有32位版本；也就根本不存在其他附加条件，不需要安全启动！不需要UEFI！不需要GPT！不需要TPM！ 1、安装准备 我这里分别用2009年的台式机AMD 羿龙II X4 925和2011年的笔记本英特尔酷睿i3 380M演示。镜像下载Windows 11 (Dev 22000.51) (x64) (中文版含家庭版，专业版，企业版) (由网友提供)文件：22000.51.210617-2050.CO_RELEASE_SVC_PROD2_CLIENTMULTICOMBINED_UUP_X64FRE_ZH-CN.ISO大小：5.33GBMD5：E8F41B94D68FEB6B0E5C0E9EA8140AE5SHA1：EB387BF05B3F7D31E9DDD7321D513D0A03424EC1SHA256：3B295FF83F04DE393A401860DE17DFD62BB8E8C83A3353ECE313E62F1C56F048magnet:?xt=urn:btih:DD5BCB82E3637B62C11333DEC9BD32A25D6FE7FD准备PE系统，推荐wepe和EasyU2、开始安装 进入古老的BIOS，选择U盘启动在PE中安装系统，跟windows10安装完全相同安装完成系统配置预览3、激活 使用KMS38激活，激活成功，跟windows10激活完全相同使用数字激活，激活成功，跟windows10激活完全相同4、最后 谣言止于智者，小丑好自为之。

基于windows域账号控制的中小型企业服务搭建、分享 整体规划 依托VMware超融合方案，搭建以windows域为基础的统一账号服务，如web认证、群晖文件共享等，受限于实验物理机性能和实验复杂程度，仅以最简单的方式呈现。功能实现 RAID配置VMware vSphere超融合环境搭建（ESXi+vCenterServer）windows2016系统安装，部署Active Directory域服务（活动目录），客户端加域群晖系统安装，windows域账号认证IIS搭建，windows域账号认证配置详情 1、在英特尔RAID模拟器中配置RAID5，采用3+1，即3盘RAID5，1盘热备2、在windows10物理机的基础上，以VM16为基础安装ESXi7安装ESXi7部署vCenter Server通过vCenter Server管理EXSi在超融合中添加虚拟机通过VM16远程管理vCenter Server3、安装windows2016安装系统，部署域创建普通域用户客户端加域客户端登陆4、群晖系统安装加入域创建域用户共享目录域用户直接打开，无需验证非域用户需要验证5、IIS搭建启用基于windows的身份验证客户端访问，需要使用域账户登录总结 本文实现的功能很少，但作为最关键的windows域身份验证已经完成了；在企业中，为了避免割裂的多套账户系统，集成式身份管理是必不可少的，windows域恐怕是其中最方便的一种方式，我们下期再见~

新一代多系统启动U盘解决方案Ventoy 一款几乎可以在所有情况下启动的U盘启动盘神器 {abtn icon="" color="#ff6800" href="https://www.ventoy.net/cn/index.html" radius="" content="官方网站"/}下载： {anote icon="" href="https://www.ventoy.net/cn/download.html" type="secondary" content="下载地址"/} Ventoy 简介简单来说，Ventoy是一个制作可启动U盘的开源工具。有了Ventoy你就无需反复地格式化U盘，你只需要把 ISO/WIM/IMG/VHD(x)/EFI 等类型的文件拷贝到U盘里面就可以启动了，无需其他操作。你可以一次性拷贝很多个不同类型的镜像文件，Ventoy 会在启动时显示一个菜单来供你进行选择 。Ventoy 安装之后，同一个U盘可以同时支持 x86 Legacy BIOS、IA32 UEFI、x86_64 UEFI、ARM64 UEFI 和 MIPS64EL UEFI 模式。Ventoy 支持大部分常见类型的操作系统 （Windows/WinPE/Linux/Unix/VMware/Xen ...）目前已经测试了各类超过 700+ 个ISO文件(列表)。 支持 distrowatch.com 网站上收录的 90%+ 的操作系统(列表)。一、安装使用：1、删除U盘、移动硬盘上其他分区，并格式化为exfat格式，此格式可以存放超过4G的文档，并且支持linux、MACOS。2、运行Ventoy2Disk，安装安装完成3、放入镜像文件，本次我放入EasyU、WEPE、DRBL、Kali、CDlinux、win10、PVE、ikuai8等镜像进行测试注意：Ventoy自身支持传统启动和UEFI启动，但仍需要放入的镜像也支持，如EasyU的iso镜像在某些情况下传统启动会失败，此时可以用wepe代替。启动方式：开机设置U盘启动，注意打开CSM并关闭安全启动。效果实测：在十几台不同机型下均可以成功启动，从11年到21年的设备都测试通过。注意：Ventoy并不能保证100%启动成功，而是能保证你至少有一个镜像能启动成功，从而省去了准备多个U盘的麻烦。注意：如CDlinux过于老旧启动失败，而Kali则启动成功，而ikuai的特殊性使他不能在这种方式下启动。

Burp Suite Professional 2021.6.1安装注册 1、准备工具注意：Burp Suite自带java，因此无需额外下载。Burp Suite Professional 2021.6.1 {anote icon="" href="https://portswigger.net/burp/releases" type="secondary" content="下载地址"/} BurpLoaderKeygen {anote icon="" href="https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases" type="secondary" content="下载地址"/} 2、安装Burp Suite3、将BurpLoaderKeygen放入安装目录4、制作启动脚本在安装目录下新建start.bat，内容为：@echo off cmd /k ".\jre\bin\java.exe -jar BurpLoaderKeygen.jar"5、运行start.bat脚本可勾选“Auto Run”，下次会自动启动Burp Suite。复制License中的信息6、运行Burp Suite，放入License信息，Next7、选择手动激活8、复制生成的信息9、将信息放入BurpLoaderKeygen的Activation Requset中，生成Activation Response10、在Burp Suite第三个框中填入Response信息，Next11、注册完成

立象OX100打印机配置打印上预留 立象打印机配置一、官方驱动下载{anote icon="" href="http://www.argox.com.cn/Pages/servicedownload.aspx" type="secondary" content="下载地址"/} 二、驱动安装三、打印机设置1、更改默认纸张特别注意：连续纸可变长度，“边距 上” 控制纸张预留边距。2、卷设置连续热敏纸纸应设置为：连续纸打印方式：热敏纸打印后操作：撕去四、打印程序使用无须设置，直接使用即可