网络安全第一次作业

一.docker搭建

1.安装

apt-get install docker.io docker-compose

2.编写配置文件

vim /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://科学上网访问的ip:端口"
Environment="HTTPS_PROXY=http://科学上网访问的ip:端口"
Environment="NO_PROXY=localhost,127.0.0.1"

3.通过ping进行连通性的测试
4.进行重启服务

systemctl daemon-reload
systemctl restart docker

5.doker search进行测试

二.小皮面板搭建pikachu

sudo wget -O install.sh https://dl.xp.cn/dl/xp/install.sh && sudo bash install.sh

三、bp使用intruder模块解释pikachu的登陆

1.下载burp以及其环境
2.更改主机的网络端口
3.在bp中打开拦截

4.对pikachu进行访问拦截

5.拦截成功后将其发送至intruder

6.打开intruder，在password添加payload位置

7.打开payload

8.进行编译

9.观察运行时的请求的password，其中长度有所差异的可能是正确密码，进入pikachu进行验证

四、ms复现永恒之蓝

打开msfconsole查询“永恒之蓝”


测试

查看目标ip

设置目标ip

完成测试