网络安全初级

2201_756776772025-07-11 18:05

1、docker并配置代理

(1)在Ubuntu中安装docker

复制代码 
apt-get install docker.io docker-compose

(2)安装完成后,进入**/etc/systemd/system/docker.service.d/http-proxy.conf**配置文件下进行代理的配置,配置如图

此时,可以尝试使用docker拉取需要的镜像

可以看到使用docker search nginx可以查找到镜像,说明docker和代理配置完成

复制代码 
docker search nginx

拉取一个vulhub,并使用dockers进行启动

复制代码 
git clone --depth 1 https://github.com/vulhub/vulhub.git

这里启动vulhub里面的webmin进行尝试,发现并未启动成功

复制代码 
docker-compose up -d

而是提示以下错误

Traceback (most recent call last): File "/usr/bin/docker-compose", line 33, in <module> sys.exit(load_entry_point('docker-compose==1.29.2', 'console_scripts', 'docker-compose')()) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/bin/docker-compose", line 25, in importlib_load_entry_point return next(matches).load() ^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/importlib/metadata/init.py", line 205, in load module = import_module(match.group('module')) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/lib/python3.12/importlib/init.py", line 90, in import_module return _bootstrap._gcd_import(name[level:], package, level) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "<frozen importlib._bootstrap>", line 1387, in _gcd_import File "<frozen importlib._bootstrap>", line 1360, in _find_and_load File "<frozen importlib._bootstrap>", line 1331, in _find_and_load_unlocked File "<frozen importlib._bootstrap>", line 935, in _load_unlocked File "<frozen importlib._bootstrap_external>", line 995, in exec_module File "<frozen importlib._bootstrap>", line 488, in _call_with_frames_removed File "/usr/lib/python3/dist-packages/compose/cli/main.py", line 9, in <module> from distutils.spawn import find_executable ModuleNotFoundError: No module named 'distutils'

查找资料发现,这是由于由于 Python 3.12 移除了distutils模块,而使用apt安装的Docker Compose 1.29.2版本依赖该模块导致的。

解决方案

先将之前下载的进行删除

sudo apt remove docker-compose -y
使用该命令重新下载docker compose

curl -SL https://github.com/docker/compose/releases/download/v2.20.3/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose(下载到哪个目录)

给予权限

chmod +x ~/.docker/cli-plugins/docker-compose

查看当前版本

docker compose version

此时可以正常启动了

2、使用小皮面板搭建pikachu,并用bp进行爆破

phpstudy官网:小皮 Windows web面板 - 小皮面板(phpstudy)

安装好一键启动即可,将pikachu放在phpstudy的www目录下

访问,使用bp抓包进行破解

可以看到,成功爆破出密码为123456

3、msf复现永恒之蓝

需要安装kail和一台win7系统的虚拟机,为了测试方便,win7虚拟机关闭防病毒

在kail中自带msf,可以直接使用msfconsole打开
检索永恒之蓝的位置

使用永恒之蓝

查看所需选择,只需要目标主机的ip即可

指定目标主机,并启动永恒之蓝

可以看到,成功拿下目标主机(win7)

相关推荐
Deamon Tree30 分钟前
ElasticSearch架构和写入、更新、删除、查询的底层逻辑
java·大数据·elasticsearch·架构
小鹿学程序34 分钟前
虚拟机之间配置免密登录(Centos)
大数据·linux·运维·centos
学Java的bb44 分钟前
ElasticSearch-基础
大数据·elasticsearch·搜索引擎
图扑软件1 小时前
热力图可视化为何被广泛应用?| 图扑数字孪生
大数据·人工智能·信息可视化·数字孪生·可视化·热力图·电力能源
阿烦大大@2 小时前
探索Perplexity:当AI遇上搜索引擎的革命性突破
人工智能·搜索引擎
TDengine (老段)4 小时前
杨凌美畅用 TDengine 时序数据库,支撑 500 条产线 2 年历史数据追溯
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
青云交4 小时前
Java 大视界 -- Java 大数据机器学习模型在游戏用户行为分析与游戏平衡优化中的应用
java·大数据·机器学习·数据存储·模型构建·游戏用户行为分析·游戏平衡优化
RE-19017 小时前
《深入浅出统计学》学习笔记(一)
大数据·数学·概率论·统计学·数理统计·知识笔记·深入浅出
赵部长风向标10 小时前
在本地生活赛道,如何打造属于自己的业务护城河?
大数据
青云交10 小时前
Java 大视界 -- Java 大数据在智能教育学习社区互动模式创新与用户活跃度提升中的应用(426)
java·大数据·学习·flink 实时计算·智能教育社区·互动模式创新·用户活跃度
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南07Labelme从安装到标注:零基础完整指南08jdk21下载、安装(Windows、Linux、macOS)09在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)