2026盘古石杯晋级赛

本文最后更新于 2026年5月18日 晚上

这次比赛我负责的是服务器、物联网和计算机部分的渗透.rar

服务器取证

三台服务器,然后是pve集群,难点在于如何重建

PVE服务器集群重建

我们先来看一下node1的网卡

image-20260513195904984

ens160现在是红的,我们先来启动一下

1
2
ip link set ens160 up
dhclient ens160

下面有两种虚拟网卡配置方法

方法一

NAT网卡配置到除了192.168.0.0任意子网IP,比如192.168.50.0

1
ip addr

这样ens160的ip地址就是192.168.50.128

我们可以直接通过这个ip进行ssh、访问PVE管理页面

image-20260513200719217

node2、node3都是离线的,查看host文件

image-20260513200837586

我们发现各节点之间通过vmbr0进行通信,但是vmbr0又没有绑定到真实网卡

1
brctl addif vmbr0 ens160

每个节点上进行绑定操作,之后可以看到所有节点都上线了

方法二

查看网络服务运行状态

1
systemctl status networking

image-20260513201214245

我们发现在原来的配置中vmbr0是绑定到一个叫nic0的网卡上的,但是现在找不到这张网卡了,我们修改一下配置,把它绑定到ens160

1
nano /etc/network/interfaces

image-20260513201404078

image-20260513201502332

接下来修改虚拟网卡的子网IP为192.168.0.0,让宿主机能访问到,这样就能ssh连接、访问管理面板了

我们在三台服务器都执行这些操作

image-20260513201617397

取证
2026盘古石杯晋级赛
https://www.sunynov.top/2026/05/13/2026盘古石杯晋级赛/
作者
suny
发布于
2026年5月13日
许可协议