安全初级(一)

一.docker的搭建和VPN连接

1.输入指令:apt-get install docker.io docker-compose

2.设置docker代理:创建文件夹以及对应的文件

/etc/systemd/system/docker.service.d/http-proxy.conf

在该文件中配置自己的代理ip以及代理端口

Service

Environment="HTTP_PROXY=http://你的IP地址:端口号"

Environment="HTTPS_PROXY=http://你的IP地址:端口号"

Environment="NO_PROXY=localhost,127.0.0.1"

3.重启服务

输入指令:systemctl daemon-reload

systemctl restart docker

二.小皮面板搭建pikachu

1.官网下载小皮面板:小皮 Windows web面板 - 小皮面板(phpstudy)

2.pikachu配置

添加pikachu靶场文件这个网站https://github.com/zhuifengshaonianhanlu/pikachu(科学上网)

解压缩并修改文件名称为 pikachu 后放入www(网站根目录)

修改配置文件(mysql 用户名:root 密码:root,保存)

3.创建靶场网站

注意网站根目录放在刚刚pikachu的下面

创建完场进入靶场进行初始化安装

三、burp使用爆破模块破解pikachu的登陆密码

1.打开bp内置浏览器,进入pikachu漏洞练习平台,选择基于表单的暴力破解

2.打开拦截

3.将拦截的信息发送到intruder

4.给要修改的添加$

5.导入密码本,开始攻击

找出爆破信息里长度不一样的值就是爆破成功

四、msf复现永恒之蓝

1.kail安装msf

2.关闭win7防火墙

3.在root界面输入msfconsole进入msf

4.输入 search MS17-010 命令查看是否有永恒之蓝

5.查模块信息 info +要查的模块

6.使用模块 use + 要用的模块

7.查看该模块所需要的参数 show options

8.用set建立所需的参数

相关推荐
m1cr0wave5 小时前
[CISCN 2022 初赛]online_crt
安全·web
JQLvopkk6 小时前
2024年常见网络安全问题及预防
安全·web安全
百川6 小时前
CMS框架漏洞
网络·安全·web安全
小白不想白a8 小时前
【MySQL】MySQL的安全风险与安装安全风险
linux·数据库·mysql·安全
lingggggaaaa10 小时前
小迪安全v2023学习笔记(五十讲)—— 持续更新中
笔记·学习·安全·web安全·网络安全
小白不想白a12 小时前
【MySQL安全】什么是SQL注入,怎么避免这种攻击:前端防护、后端orm框架、数据库白名单
数据库·sql·mysql·安全
学习溢出13 小时前
【网络安全】日志文件格式
安全·网络安全·系统安全·日志分析·系统日志
开开心心就好13 小时前
专业鼠标点击器,自定义间隔次数
javascript·安全·计算机外设·excel·音视频·模拟退火算法
大虾别跑15 小时前
tomcat隐藏400报错信息
java·安全·tomcat
GKDf1sh16 小时前
【前端安全】聊聊 HTML 闭合优先级和浏览器解析顺序
前端·安全·html