安全初级(一)

一.docker的搭建和VPN连接

1.输入指令:apt-get install docker.io docker-compose

2.设置docker代理:创建文件夹以及对应的文件

/etc/systemd/system/docker.service.d/http-proxy.conf

在该文件中配置自己的代理ip以及代理端口

Service

Environment="HTTP_PROXY=http://你的IP地址:端口号"

Environment="HTTPS_PROXY=http://你的IP地址:端口号"

Environment="NO_PROXY=localhost,127.0.0.1"

3.重启服务

输入指令:systemctl daemon-reload

systemctl restart docker

二.小皮面板搭建pikachu

1.官网下载小皮面板:小皮 Windows web面板 - 小皮面板(phpstudy)

2.pikachu配置

添加pikachu靶场文件这个网站https://github.com/zhuifengshaonianhanlu/pikachu(科学上网)

解压缩并修改文件名称为 pikachu 后放入www(网站根目录)

修改配置文件(mysql 用户名:root 密码:root,保存)

3.创建靶场网站

注意网站根目录放在刚刚pikachu的下面

创建完场进入靶场进行初始化安装

三、burp使用爆破模块破解pikachu的登陆密码

1.打开bp内置浏览器,进入pikachu漏洞练习平台,选择基于表单的暴力破解

2.打开拦截

3.将拦截的信息发送到intruder

4.给要修改的添加$

5.导入密码本,开始攻击

找出爆破信息里长度不一样的值就是爆破成功

四、msf复现永恒之蓝

1.kail安装msf

2.关闭win7防火墙

3.在root界面输入msfconsole进入msf

4.输入 search MS17-010 命令查看是否有永恒之蓝

5.查模块信息 info +要查的模块

6.使用模块 use + 要用的模块

7.查看该模块所需要的参数 show options

8.用set建立所需的参数

相关推荐
tntxia8 小时前
网络安全漏洞修复(一)
安全
泯泷2 天前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷2 天前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
Flynt6 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab11 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31114 天前
VPN 与内网穿透
安全
Mr_愚人派15 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao16 天前
【无标题】
人工智能·安全
Alsn8616 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院16 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展