初级网安作业笔记1

作业内容：

1、docker搭建 如何挂载vpm
2、小皮面板搭建pikachu靶场
3、bp使用爆破模块破解pikachu的登陆密码的步骤，佩戴截图
4、msf复现永恒之蓝 
5、笔记

一、docker搭建和挂载vpm

1.安装 Docker 

apt-get install docker.io docker-compose

2.创建文件

mkdir /etc/docker.service.dvim /etc/docker.service.d/http-proxy.conf

3.改写文件配置

[Service]Environment="HTTP_PROXY=http://192.168.10.103:7890"Environment=“HTTPS_PROXY=http://192.168.0.5:7890”Environment=“NO_PROXY=localhost,127.0.0.1”

4.重启

systemctl restat docker

二、小皮面板搭建pikachu靶场

1.下载小皮面板
访问官网
https://www.xp.cn/php-study
下载适用于 Windows 的小皮面板安装包，并完成安装过程。

2.小皮面板安装好后查看安装路径的文件夹，会有www目录，将pikachu网站压缩包解压缩后放到服务器的/xp/www目录下

3.配置靶场源码,将下好的pikachu靶场的源码压缩包移动到该文件夹内

4.回到小皮面板，点击数据库，查看 用户名，密码

在小皮面板安装nginx服务，mysql数据库，php服务后，选择添加网站-手动添加，将域名设为服务器IP地址，目录为xp/www

5.进入 /pikachu/inc 文件夹，并打开 config.inc.php 文件，按照提示，填入账号和密码，并保存文件

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'pikachu');//将root修改为连接mysql的用户名 -----在此处将root改为pikachu
define('DBPW', 'root');//将root修改为连接mysql的密码，如果改了还是连接不上，请先手动连接下你的数据库，确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义，建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口，默认tcp3306

6.再次返回小皮面板，点击网站，再点击左上角的创建网站，路径选择刚才解压的pikachu文件夹的路径，php版本选择5.6.9

三、bp使用爆破模块破解pikachu的登陆密码

1.拦截网站信息,将拦截到的内容发送到Intruder，首先选择clear$，然后分别选中username和password输入的数据进行标记，点击Add$，最后选择攻击方式Cluster bomb

2.添加username与password集

3.开始爆破

4.找到密码，登录成功

四、使用msf复现永恒之蓝

1.关闭win7的防火墙

端口扫描
nmap -sV 192.168.26.1

利用模块

上传文件

C:\Windows\system32>exit
exit
meterpreter > upload /home/Desktop/index.html c://
[*] Uploading  : /home/Desktop/index.html -> c://\index.html
[*] Completed  : /home/Desktop/index.html -> c://\index.html