作业内容:
1、docker搭建 如何挂载vpm
2、小皮面板搭建pikachu靶场
3、bp使用爆破模块破解pikachu的登陆密码的步骤,佩戴截图
4、msf复现永恒之蓝
5、笔记
一、docker搭建和挂载vpm
1.安装 Docker
bash
apt-get install docker.io docker-compose2.创建文件
bash
mkdir /etc/docker.service.d
vim /etc/docker.service.d/http-proxy.conf3.改写文件配置
bash
[Service]
Environment="HTTP_PROXY=http://192.168.10.103:7890"
Environment="HTTPS_PROXY=http://192.168.0.5:7890"
Environment="NO_PROXY=localhost,127.0.0.1"4.重启
bash
systemctl restat docker二、小皮面板搭建pikachu靶场
1.下载小皮面板
访问官网
https://www.xp.cn/php-study
下载适用于 Windows 的小皮面板安装包,并完成安装过程。
2.小皮面板安装好后查看安装路径的文件夹,会有www目录,将pikachu网站压缩包解压缩后放到服务器的/xp/www目录下
3.配置靶场源码,将下好的pikachu靶场的源码压缩包移动到该文件夹内
4.回到小皮面板,点击数据库,查看 用户名,密码
在小皮面板安装nginx服务,mysql数据库,php服务后,选择添加网站-手动添加,将域名设为服务器IP地址,目录为xp/www
5.进入 /pikachu/inc 文件夹,并打开 config.inc.php 文件,按照提示,填入账号和密码,并保存文件
bash
<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'pikachu');//将root修改为连接mysql的用户名 -----在此处将root改为pikachu
define('DBPW', 'root');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp33066.再次返回小皮面板,点击网站,再点击左上角的创建网站,路径选择刚才解压的pikachu文件夹的路径,php版本选择5.6.9
三、bp使用爆破模块破解pikachu的登陆密码
1.拦截网站信息,将拦截到的内容发送到Intruder,首先选择clear,然后分别选中username和password输入的数据进行标记,点击Add,最后选择攻击方式Cluster bomb
2.添加username与password集
3.开始爆破
4.找到密码,登录成功
四、使用msf复现永恒之蓝
1.关闭win7的防火墙
端口扫描
nmap -sV 192.168.26.1
利用模块
上传文件
bash
C:\Windows\system32>exit
exit
meterpreter > upload /home/Desktop/index.html c://
[*] Uploading : /home/Desktop/index.html -> c://\index.html
[*] Completed : /home/Desktop/index.html -> c://\index.html