doker和网站部署

一.docker搭建（指令）（关闭防火墙）

1.安装docker

2.配置文件（注意：路径一定正确）

3.启动docker

4.查看是否安装成功

5.搜索镜像

二.小皮面板搭建pikachu

1.下载小皮面板

（链接：小皮面板安装脚本下载 - 一键部署 Linux 网站环境 | 支持 CentOS/Ubuntu/Debian）

2.登录

3.一键部署lnmp（首页）

4.在ubuntu中下载pikachu（注意：文件置于你自己的服务器文件夹下面）

5.修改config.inc.php中的密码

6.登录刚刚创建的网站进行初始化

三、bp使用爆破模块破解pikachu的登陆

1.在Burp中的“代理模块”抓取要拦截的皮卡丘登录页面

（burp网址：Burp Suite - 应用程序安全测试软件 - PortSwigger）

2.之后打开pikachu靶场左边目录的暴力破解中的“基于表单的暴力破解”

3.打开intruder将拦截到的请求添加payload位置

4、将写好的字典载入到payload setting中

（密码字典可以从网上找写好了的，也可以自己写）

5、开始攻击并找到正确密码（字典载入完毕后点击“开始攻击”）

6：用得到的密码进行登录

四、ms复现永恒之蓝

1、环境配置：

a. kali系统（攻击机）
b.windows7（目标机）一定要确保没有安装补丁

2、收集信息（确保属于同一网段）
a.ip地址：

攻击机：kali 192.168.43.20
目标机：win7 192.168.43.22

3.进入MSF框架

4、使用程序

5、查看该操作需要的参数

6、将参数设置完成后通过exploit运行