网络安全的基本练习

一.docker搭建

1.安装docker

复制代码
apt-get install docker.io docker-compose

2.编写配置文件(注意路径正确)

复制代码
vim /etc/systemd/system/docker.service.d/http-proxy.conf


[Service]
Environment="HTTP_PROXY=http://科学上网访问的ip:端口"
Environment="HTTPS_PROXY=http://科学上网访问的ip:端口"
Environment="NO_PROXY=localhost,127.0.0.1"

3.通过ping进行连通性的测试

4.进行重启服务

复制代码
systemctl daemon-reload
systemctl restart docker

5.doker search进行测试

二.小皮面板搭建pikachu

1.下载小皮面板

复制代码
sudo wget -O install.sh https://dl.xp.cn/dl/xp/install.sh && sudo bash install.sh

2.登录小皮面板

3.在首页 一键部署lnmp

4.创建网站(默认设置)

5.在ubuntu中下载pikachu(注意是将文件置于你的服务器文件夹下面,我的是因为文件夹名字就是pikachu)

6.然后修改config.inc.php中的密码

7.登录创建的网站并进行初始化

8.pikachu搭建完成

三、bp使用intruder模块解释pikachu的登陆

1.下载burp以及其环境

2.更改主机的网络端口

3.在bp中打开拦截

4.对pikachu进行访问拦截

5.拦截成功后将其发送至intruder

6.打开intruder,在passwd添加payload位置

7.打开payload,并加载密码本(密码字典可在网络上查找)

8.进行编译

四、ms复现永恒之蓝

需要kali,以及win7来实现

1.打开kali,进入msf控制台

2.搜索永恒之蓝

3.使用程序

4.查看该操作需要的参数

5.将参数设置完成后通过exploit或者run运行

相关推荐
带娃的IT创业者2 小时前
突破算力与安全的边界:深度解析 Mythos AI 的“受信发布”机制与技术影响
人工智能·安全·大语言模型·ai安全·mythos ai·受信发布·ai监管
落寞的星星3 小时前
引言:加密不等于安全
安全
SRET3 小时前
Mineradio 沙盒隔离安装完全指南 | 一键安全运行 Electron 应用!!!
javascript·经验分享·安全·electron·aigc·音视频·ai编程
全栈前端老曹3 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
星河耀银海3 小时前
大模型安全:对抗攻击与防御方法
人工智能·安全·大模型
广东帝工智能安防4 小时前
智能设防精准预警,筑牢内河桥梁通航安全防护网
安全·桥梁防撞·智慧航道·防撞预警系统
kali-Myon5 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
志栋智能5 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
梦想的颜色6 小时前
【Docker部署插件】:使用 Docker 部署生产级 Kafka 完整版教程
安全·docker·中间件·kafka·消息队列·docker-compose·后端开发
LYFlied6 小时前
EVMbench解读:AI Agent如何检测、修复并利用智能合约漏洞
人工智能·网络安全·openai·智能合约·ai agent·evm·智能合约区块链