安全初级(一)

一.docker的搭建和VPN连接

1.输入指令:apt-get install docker.io docker-compose

2.设置docker代理:创建文件夹以及对应的文件

/etc/systemd/system/docker.service.d/http-proxy.conf

在该文件中配置自己的代理ip以及代理端口

Service

Environment="HTTP_PROXY=http://你的IP地址:端口号"

Environment="HTTPS_PROXY=http://你的IP地址:端口号"

Environment="NO_PROXY=localhost,127.0.0.1"

3.重启服务

输入指令:systemctl daemon-reload

systemctl restart docker

二.小皮面板搭建pikachu

1.官网下载小皮面板:小皮 Windows web面板 - 小皮面板(phpstudy)

2.pikachu配置

添加pikachu靶场文件这个网站https://github.com/zhuifengshaonianhanlu/pikachu(科学上网)

解压缩并修改文件名称为 pikachu 后放入www(网站根目录)

修改配置文件(mysql 用户名:root 密码:root,保存)

3.创建靶场网站

注意网站根目录放在刚刚pikachu的下面

创建完场进入靶场进行初始化安装

三、burp使用爆破模块破解pikachu的登陆密码

1.打开bp内置浏览器,进入pikachu漏洞练习平台,选择基于表单的暴力破解

2.打开拦截

3.将拦截的信息发送到intruder

4.给要修改的添加$

5.导入密码本,开始攻击

找出爆破信息里长度不一样的值就是爆破成功

四、msf复现永恒之蓝

1.kail安装msf

2.关闭win7防火墙

3.在root界面输入msfconsole进入msf

4.输入 search MS17-010 命令查看是否有永恒之蓝

5.查模块信息 info +要查的模块

6.使用模块 use + 要用的模块

7.查看该模块所需要的参数 show options

8.用set建立所需的参数

相关推荐
007tg29 分钟前
Facebook多账号管理实战指南:安全合规与效率提升策略
运维·安全·facebook
white-persist1 小时前
Linux中,vi(vim)编辑器大部分快捷键
linux·运维·服务器·网络·安全·编辑器·vim
上海云盾第一敬业销售1 小时前
高防CDN如何确保电商平台在购物节期间运转如常
安全·游戏·ddos
_院长大人_2 小时前
SpringBoot + 百度内容安全实战:自定义注解 + AOP 实现统一内容审核(支持文本 / 图片 / 视频 + 白名单 + 动态开关)
spring boot·安全·音视频
方才coding2 小时前
25年11月系分架构论文:论安全架构设计
安全·架构·安全架构
孫治AllenSun2 小时前
【系统安全】DDoS攻击
安全·系统安全·ddos
GIS数据转换器3 小时前
基于GIS的智慧畜牧数据可视化监控平台
人工智能·安全·信息可视化·无人机·智慧城市·制造
我叫汪枫3 小时前
《HTTP 安全与性能优化全攻略》
安全·http·性能优化
Swift社区4 小时前
Foundation Model 在 Swift 中的类型安全生成实践
开发语言·安全·swift
货拉拉技术5 小时前
大模型音频水印技术:用AI守护音频数据的“身份指纹”
人工智能·算法·安全