初级网安作业笔记1

作业内容:

1、docker搭建 如何挂载vpm

2、小皮面板搭建pikachu靶场
3、bp使用爆破模块破解pikachu的登陆密码的步骤,佩戴截图
4、msf复现永恒之蓝
5、笔记

一、docker搭建和挂载vpm

1.安装 Docker

bash 复制代码
apt-get install docker.io docker-compose

2.创建文件

bash 复制代码
mkdir /etc/docker.service.d

vim /etc/docker.service.d/http-proxy.conf

3.改写文件配置

bash 复制代码
[Service]

Environment="HTTP_PROXY=http://192.168.10.103:7890"

Environment="HTTPS_PROXY=http://192.168.0.5:7890"

Environment="NO_PROXY=localhost,127.0.0.1"

4.重启

bash 复制代码
systemctl restat docker

二、小皮面板搭建pikachu靶场

1.下载小皮面板

访问官网
https://www.xp.cn/php-study

下载适用于 Windows 的小皮面板安装包,并完成安装过程。

2.小皮面板安装好后查看安装路径的文件夹,会有www目录,将pikachu网站压缩包解压缩后放到服务器的/xp/www目录下

3.配置靶场源码,将下好的pikachu靶场的源码压缩包移动到该文件夹内

4.回到小皮面板,点击数据库,查看 用户名,密码

在小皮面板安装nginx服务,mysql数据库,php服务后,选择添加网站-手动添加,将域名设为服务器IP地址,目录为xp/www

5.进入 /pikachu/inc 文件夹,并打开 config.inc.php 文件,按照提示,填入账号和密码,并保存文件

bash 复制代码
<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', 'localhost');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'pikachu');//将root修改为连接mysql的用户名 -----在此处将root改为pikachu
define('DBPW', 'root');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

6.再次返回小皮面板,点击网站,再点击左上角的创建网站,路径选择刚才解压的pikachu文件夹的路径,php版本选择5.6.9

三、bp使用爆破模块破解pikachu的登陆密码

1.拦截网站信息,将拦截到的内容发送到Intruder,首先选择clear,然后分别选中username和password输入的数据进行标记,点击Add,最后选择攻击方式Cluster bomb

2.添加username与password集

3.开始爆破

4.找到密码,登录成功

四、使用msf复现永恒之蓝

1.关闭win7的防火墙

端口扫描

nmap -sV 192.168.26.1

利用模块

上传文件

bash 复制代码
C:\Windows\system32>exit
exit
meterpreter > upload /home/Desktop/index.html c://
[*] Uploading  : /home/Desktop/index.html -> c://\index.html
[*] Completed  : /home/Desktop/index.html -> c://\index.html
相关推荐
宇寒风暖1 小时前
Flask 框架全面详解
笔记·后端·python·学习·flask·知识
W.KN2 小时前
Servlet 学习笔记
笔记·学习·servlet
lingggggaaaa4 小时前
小迪安全v2023学习笔记(五十讲)—— 持续更新中
笔记·学习·安全·web安全·网络安全
jxy pro max4 小时前
Corrosion2靶机练习笔记
服务器·网络·笔记
全是操作5 小时前
如何调试coze-studio
笔记·ai
Σdoughty6 小时前
ospf笔记
网络·笔记
Yueeyuee_6 小时前
【C#学习Day14笔记】泛型、集合(数组列表Arraylist、列表list)与字典
笔记·学习·c#
wdfk_prog6 小时前
实战指南:如何将Git仓库中的特定文件夹及其历史完整迁移到另一个仓库
大数据·linux·运维·笔记·git·学习·elasticsearch
ThreeYear_s8 小时前
电力电子技术知识总结-----PWM知识点
笔记