doker和网站部署
一.docker搭建(指令)(关闭防火墙)
1.安装docker
2.配置文件(注意:路径一定正确)
3.启动docker
4.查看是否安装成功
5.搜索镜像
二.小皮面板搭建pikachu
1.下载小皮面板
(链接:小皮面板安装脚本下载 - 一键部署 Linux 网站环境 | 支持 CentOS/Ubuntu/Debian)
2.登录
3.一键部署lnmp(首页)
4.在ubuntu中下载pikachu(注意:文件置于你自己的服务器文件夹下面)
5.修改config.inc.php中的密码
6.登录刚刚创建的网站进行初始化
三、bp使用爆破模块破解pikachu的登陆
1.在Burp中的“代理模块”抓取要拦截的皮卡丘登录页面
(burp网址:Burp Suite - 应用程序安全测试软件 - PortSwigger)
2.之后打开pikachu靶场左边目录的暴力破解中的“基于表单的暴力破解”
3.打开intruder将拦截到的请求添加payload位置
4、将写好的字典载入到payload setting中
(密码字典可以从网上找写好了的,也可以自己写)
5、开始攻击并找到正确密码(字典载入完毕后点击“开始攻击”)
6:用得到的密码进行登录
四、ms复现永恒之蓝
1、环境配置:
a. kali系统(攻击机)
b.windows7(目标机)一定要确保没有安装补丁
2、收集信息(确保属于同一网段)
a.ip地址:
攻击机:kali 192.168.43.20 目标机:win7 192.168.43.22
3.进入MSF框架
4、使用程序
5、查看该操作需要的参数
6、将参数设置完成后通过exploit运行
