安全初级(一)
一.docker的搭建和VPN连接
1.输入指令:apt-get install docker.io docker-compose
2.设置docker代理:创建文件夹以及对应的文件
/etc/systemd/system/docker.service.d/http-proxy.conf
在该文件中配置自己的代理ip以及代理端口
[Service]
Environment="HTTP_PROXY=http://你的IP地址:端口号"
Environment="HTTPS_PROXY=http://你的IP地址:端口号"
Environment="NO_PROXY=localhost,127.0.0.1"
3.重启服务
输入指令:systemctl daemon-reload
systemctl restart docker
二.小皮面板搭建pikachu
1.官网下载小皮面板:小皮 Windows web面板 - 小皮面板(phpstudy)
2.pikachu配置
添加pikachu靶场文件这个网站https://github.com/zhuifengshaonianhanlu/pikachu(科学上网)
解压缩并修改文件名称为 pikachu 后放入www(网站根目录)
修改配置文件(mysql 用户名:root 密码:root,保存)
3.创建靶场网站
注意网站根目录放在刚刚pikachu的下面
创建完场进入靶场进行初始化安装
三、burp使用爆破模块破解pikachu的登陆密码
1.打开bp内置浏览器,进入pikachu漏洞练习平台,选择基于表单的暴力破解
2.打开拦截
3.将拦截的信息发送到intruder
4.给要修改的添加$
5.导入密码本,开始攻击
找出爆破信息里长度不一样的值就是爆破成功
四、msf复现永恒之蓝
1.kail安装msf
2.关闭win7防火墙
3.在root界面输入msfconsole进入msf
4.输入 search MS17-010 命令查看是否有永恒之蓝
5.查模块信息 info +要查的模块
6.使用模块 use + 要用的模块
7.查看该模块所需要的参数 show options
8.用set建立所需的参数