1、docker并配置代理
(1)在Ubuntu中安装docker
apt-get install docker.io docker-compose(2)安装完成后,进入**/etc/systemd/system/docker.service.d/http-proxy.conf**配置文件下进行代理的配置,配置如图
此时,可以尝试使用docker拉取需要的镜像
可以看到使用docker search nginx可以查找到镜像,说明docker和代理配置完成
docker search nginx拉取一个vulhub,并使用dockers进行启动
git clone --depth 1 https://github.com/vulhub/vulhub.git这里启动vulhub里面的webmin进行尝试,发现并未启动成功
docker-compose up -d而是提示以下错误
Traceback (most recent call last): File "/usr/bin/docker-compose", line 33, in <module> sys.exit(load_entry_point('docker-compose==1.29.2', 'console_scripts', 'docker-compose')()) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/bin/docker-compose", line 25, in importlib_load_entry_point return next(matches).load() ^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/importlib/metadata/init.py", line 205, in load module = import_module(match.group('module')) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/importlib/init.py", line 90, in import_module return _bootstrap._gcd_import(namelevel:, package, level) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "<frozen importlib._bootstrap>", line 1387, in _gcd_import File "<frozen importlib._bootstrap>", line 1360, in _find_and_load File "<frozen importlib._bootstrap>", line 1331, in _find_and_load_unlocked File "<frozen importlib._bootstrap>", line 935, in _load_unlocked File "<frozen importlib._bootstrap_external>", line 995, in exec_module File "<frozen importlib._bootstrap>", line 488, in _call_with_frames_removed File "/usr/lib/python3/dist-packages/compose/cli/main.py", line 9, in <module> from distutils.spawn import find_executable ModuleNotFoundError: No module named 'distutils'
查找资料发现,这是由于由于 Python 3.12 移除了distutils模块,而使用apt安装的Docker Compose 1.29.2版本依赖该模块导致的。
解决方案
先将之前下载的进行删除
sudo apt remove docker-compose -y
使用该命令重新下载docker composecurl -SL https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose(下载到哪个目录)
给予权限
chmod +x ~/.docker/cli-plugins/docker-compose
查看当前版本
docker compose version
此时可以正常启动了
2、使用小皮面板搭建pikachu,并用bp进行爆破
phpstudy官网:小皮 Windows web面板 - 小皮面板(phpstudy)
安装好一键启动即可,将pikachu放在phpstudy的www目录下
访问,使用bp抓包进行破解
可以看到,成功爆破出密码为123456
3、msf复现永恒之蓝
需要安装kail和一台win7系统的虚拟机,为了测试方便,win7虚拟机关闭防病毒
在kail中自带msf,可以直接使用msfconsole打开
检索永恒之蓝的位置
使用永恒之蓝
查看所需选择,只需要目标主机的ip即可
指定目标主机,并启动永恒之蓝
可以看到,成功拿下目标主机(win7)