安全初级(一)

一.docker的搭建和VPN连接

1.输入指令:apt-get install docker.io docker-compose

2.设置docker代理:创建文件夹以及对应的文件

/etc/systemd/system/docker.service.d/http-proxy.conf

在该文件中配置自己的代理ip以及代理端口

Service

Environment="HTTP_PROXY=http://你的IP地址:端口号"

Environment="HTTPS_PROXY=http://你的IP地址:端口号"

Environment="NO_PROXY=localhost,127.0.0.1"

3.重启服务

输入指令:systemctl daemon-reload

systemctl restart docker

二.小皮面板搭建pikachu

1.官网下载小皮面板:小皮 Windows web面板 - 小皮面板(phpstudy)

2.pikachu配置

添加pikachu靶场文件这个网站https://github.com/zhuifengshaonianhanlu/pikachu(科学上网)

解压缩并修改文件名称为 pikachu 后放入www(网站根目录)

修改配置文件(mysql 用户名:root 密码:root,保存)

3.创建靶场网站

注意网站根目录放在刚刚pikachu的下面

创建完场进入靶场进行初始化安装

三、burp使用爆破模块破解pikachu的登陆密码

1.打开bp内置浏览器,进入pikachu漏洞练习平台,选择基于表单的暴力破解

2.打开拦截

3.将拦截的信息发送到intruder

4.给要修改的添加$

5.导入密码本,开始攻击

找出爆破信息里长度不一样的值就是爆破成功

四、msf复现永恒之蓝

1.kail安装msf

2.关闭win7防火墙

3.在root界面输入msfconsole进入msf

4.输入 search MS17-010 命令查看是否有永恒之蓝

5.查模块信息 info +要查的模块

6.使用模块 use + 要用的模块

7.查看该模块所需要的参数 show options

8.用set建立所需的参数

相关推荐
全栈工程师修炼日记1 小时前
ARMv8系统的安全性(一):安全目标是什么?
安全·trustzone·armv8
爱隐身的官人2 小时前
JAVA代码审计总结
java·网络·安全
lingggggaaaa6 小时前
小迪安全v2023学习笔记(九十七天)—— 云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行
java·笔记·学习·安全·网络安全·云原生·kubernetes
byte轻骑兵8 小时前
Windows 安全分割利器:strtok_s () 详解
c语言·开发语言·windows·安全
大数据检索中心8 小时前
监管视角下的大数据信用报告:合规、透明与安全的博弈
大数据·安全
余防8 小时前
代码审计
安全·web安全·网络安全
通信瓦工10 小时前
IEC 61558-2-4-2021一般用途的隔离变压器以及包含隔离变压器的电源装置的安全要求标准介绍
安全·标准下载·标准翻译
奔跑吧邓邓子10 小时前
【C++实战(75)】筑牢安全防线,攻克漏洞难题
c++·安全·实战·漏洞
盛满暮色 风止何安12 小时前
网络安全设备 防火墙
服务器·网络·网络协议·计算机网络·安全·web安全·网络安全
yuezhilangniao12 小时前
基础架构安全和云原生安全的融合~K8S安全和传统安全~K8S和安全融合~综合安全大饼
安全·云原生·kubernetes