初级网安作业笔记1

作业内容:

1、docker搭建 如何挂载vpm

2、小皮面板搭建pikachu靶场
3、bp使用爆破模块破解pikachu的登陆密码的步骤,佩戴截图
4、msf复现永恒之蓝
5、笔记

一、docker搭建和挂载vpm

1.安装 Docker

bash 复制代码
apt-get install docker.io docker-compose

2.创建文件

bash 复制代码
mkdir /etc/docker.service.d

vim /etc/docker.service.d/http-proxy.conf

3.改写文件配置

bash 复制代码
[Service]

Environment="HTTP_PROXY=http://192.168.10.103:7890"

Environment="HTTPS_PROXY=http://192.168.0.5:7890"

Environment="NO_PROXY=localhost,127.0.0.1"

4.重启

bash 复制代码
systemctl restat docker

二、小皮面板搭建pikachu靶场

1.下载小皮面板

访问官网
https://www.xp.cn/php-study

下载适用于 Windows 的小皮面板安装包,并完成安装过程。

2.小皮面板安装好后查看安装路径的文件夹,会有www目录,将pikachu网站压缩包解压缩后放到服务器的/xp/www目录下

3.配置靶场源码,将下好的pikachu靶场的源码压缩包移动到该文件夹内

4.回到小皮面板,点击数据库,查看 用户名,密码

在小皮面板安装nginx服务,mysql数据库,php服务后,选择添加网站-手动添加,将域名设为服务器IP地址,目录为xp/www

5.进入 /pikachu/inc 文件夹,并打开 config.inc.php 文件,按照提示,填入账号和密码,并保存文件

bash 复制代码
<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'pikachu');//将root修改为连接mysql的用户名 -----在此处将root改为pikachu
define('DBPW', 'root');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

6.再次返回小皮面板,点击网站,再点击左上角的创建网站,路径选择刚才解压的pikachu文件夹的路径,php版本选择5.6.9

三、bp使用爆破模块破解pikachu的登陆密码

1.拦截网站信息,将拦截到的内容发送到Intruder,首先选择clear,然后分别选中username和password输入的数据进行标记,点击Add,最后选择攻击方式Cluster bomb

2.添加username与password集

3.开始爆破

4.找到密码,登录成功

四、使用msf复现永恒之蓝

1.关闭win7的防火墙

端口扫描

nmap -sV 192.168.26.1

利用模块

上传文件

bash 复制代码
C:\Windows\system32>exit
exit
meterpreter > upload /home/Desktop/index.html c://
[*] Uploading  : /home/Desktop/index.html -> c://\index.html
[*] Completed  : /home/Desktop/index.html -> c://\index.html
相关推荐
不会学习?1 小时前
计算机网络
经验分享·笔记·计算机网络
l5657587 小时前
第四十三天(JavaEE应用&ORM框架&SQL预编译&JDBC&MyBatis&Hibernate&Maven)
笔记
仙俊红7 小时前
Spring Boot `@Configuration` 与 `@Component` 笔记
java·spring boot·笔记
Ysn07199 小时前
pytorch_grad_cam 库学习笔记—— Ablation-CAM 算法的基类 AblationCAM 和 AblationLayer
pytorch·笔记·学习
霜绛10 小时前
Unity笔记(七)——四元数、延迟函数、协同程序
笔记·学习·unity·游戏引擎
风和日丽 随波逐流10 小时前
java18学习笔记
笔记·学习·java18
HAORChain13 小时前
Hyperledger Fabric官方中文教程-改进笔记(十七)-编写第一个链码
笔记·区块链·fabric
喜欢你,还有大家14 小时前
Linux笔记10——shell编程基础-4
linux·运维·服务器·笔记
神齐的小马14 小时前
计算机网络学习笔记
笔记·学习·计算机网络
胡萝卜3.015 小时前
数据结构初阶:详解单链表(一)
数据结构·笔记·学习·单链表