网络安全初级小练
1.docker搭建和连接VPN
一,直接安装
二,查看是否安装成功
三,连接VPN
1.设置docker代理:创建文件夹以及对应的文件
mkdir /etc/systemd/system/dockedocker.service.d
vim /etc/systemd/system/docker.service.d/http-proxy.conf
2.在文件里面写入
[Service]
Environment="HTTP_PROXY=http://10.100.188.176:7897"
Environment="HTTPS_PROXY=http://10.100.188.176:7897"
Environment="NO_PROXY=localhost,127.0.0.1"
其中IP是主机IP端口是VPN所用端口
四,重启服务
systemctl daemon-reload
systemctl restart docker
2.小皮面板搭建pikachu靶场
一,下载小皮面板
小皮面板(phpstudy) - 让天下没有难配的服务器环境!
二,安装后启动如图
三,成功后就如图,访问自己的IP地址就如图所示
四,pikachu 靶场配置
下载
https://github.com/zhuifengshaonianhanlu/pikachu
解压缩并修改文件名称为 pikachu 后放入如下文件夹(网站根目录)
修改配置文件(mysql 用户名:root 密码:root,保存)
浏览器访问 安装初始化页面
点击安装/初始化,显示如下界面则安装完成
3.用bp爆破pikachu的用户登录
一,先使用拦截拦截到输入密码的请求
二,右键发送到爆破
3.给要修改的添加$
4.payload中加载自己的密码字典
5.直接开始爆破
6.爆破成功就是如图
4.msf复现永恒之蓝
1.安装一个kali虚拟机或其他只要有msf就行
2.在root界面输入msfconsole进入msf
3.输入 search MS17-010 命令查看是否有永恒之蓝
4查模块信息 info +要查的模块
5.使用模块 use + 要用的模块
6.查看该模块所需要的参数 show options
7.用set建立所需的参数(因本机没有win7系统所以无法进一步演示)之后则是直接 run,成功了则进入meterpreter界面,则可以进行命令