admin管理员组

文章数量:1130349

1、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机

1.1 安装VMware

  1. 从VMware官网上或者通过其他渠道下载VMware安装包,双击安装包,点击下一步
  2. 接受条款,一路下一步
  3. 点击安装,安装成功

1.2 搭建Kali虚拟机

Kali的下载地址:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

1.2.1 基于.vmx文件部署

.vmx文件是VMware虚拟机的配置文件,用于存储虚拟机的硬件设置、启动选项等配置信息。可以说,.vmx极大的简化了虚拟机的部署难度

  1. 点击上方链接,进入Kali的官网
  2. 点击DOWNLOAD,进入下载界面,选择绿色的Virtual Machines,根据虚拟机下载文件
  3. 由于我们使用的是VMware,所以我们点击下载VMware对应的Kali(就是时间会有一点点长
  4. 解压下载好的压缩包,找到解压后文件夹中的.mvx文件,双击,选择用VMware打开,即可完成Kali在VMware上的部署
  5. 之后呢,可以根据自身需要修改相关的设备配置(内存建议修改为4G以上),这个因人而异,我们不过多赘述。至于网络适配器,我们默认使用NAT就行。
  6. 启动虚拟机,开始对虚拟机进行初始化,选择Kali GNU/Linux GNU/Linux,即可完成初始化,用户名:kali,密码:kali

1.2.2 基于.iso镜像文件配置 

.iso镜像文件是一种光盘映像文件,完整复制并保存了光盘上的全部数据,常用于系统安装包、软件程序等的存储与分发。相较于前者,这种方法虽然不是很方便,但是对其他虚拟机管理软件普适性更强一点。

1.2.2.1 搭建Kali虚拟机
  1. 下载Kali的.iso文件,可以前往kali官网下载kali-linux-2023.3-installer-amd64.iso文件,本人是之前下好的,所以不是最新版
  2. 打开VMware,创建一个虚拟机
  3. 选择典型,点击下一步
  4. 选择下载号的.iso文件镜像,点击下一步
  5. 客户机系统选择Linux,版本选择Debian 12.x就行,点击下一步
  6. 选择安装位置,和给虚拟机起个名
  7. 设置磁盘大小,选择虚拟磁盘的存储方式,我习惯性选择第二个
  8. 再简单修改一下硬件配置,根据本地机的真实情况来修改即可,最后完成部署
1.2.2.2 初始化Kali虚拟机

虽然,我们已经完成了在VMware上部署Kali虚拟机,但是目前的Kali并没有完成初始化,我们得一点点手动配置,呵呵哒……😂😂😂😂😂

  1. 启动虚拟机,选择Graphical Install
  2. 下面选择语言、地区和配置键盘,一路下一步
  3. 稍微等待一会儿,准备配置网络,写一个主机名,域名可以空着,单击下一步
  4. 配置用户和密码
  5. 配置磁盘分区,我们直接选第一个就行,然后一路下一步
  6. 选择完成分区操作并将修改写入磁盘,点击继续,并选择
  7. 软件选择默认即可,直接继续
  8. 选择“是”,点击“继续”
  9. 选择/dev/sda,点击继续
  10. VMware重启,完成Kali的部署(跟.vmx相比,真心烦!!!!!😑😑😑😑😑)

1.3 搭建Pentest-Windows

下载地址:https://github/arch3rPro/Pentest-Windows

  1. 点击上方链接,进入代码仓库,在README中找到下载地址:矛·盾 知识库
  2. 进入下载界面,剩下方法与基于.vmx文件安装Kali类似,双击.vmx文件,用VMware打开,结束,我们直接放图

PS:大家在配置的时候可能会遇到系统文件和VMware不兼容的问题,因为提供的文件大多比较新,可能是VMware版本偏旧的原因,大家可以先将VMware先升级到较新的版本 

2、复习虚拟机的常见用法,包括快照、内存设置等

对于虚拟机的常见用法,我们在Kali和Ubuntu上进行复习

2.1 同步时间

  1. 选择你的虚拟机, 鼠标右键 - 设置
  2. 虚拟机设置,点击选项 , 选择 VMware Tools ,勾选将客户机时间与主机同步 (s), 点击确定

2.2 系统备份

对于虚拟机而言,有时候我们希望在每个节点对虚拟机进⾏备份,预防系统出现问题不至于重头再来,而系统备份主要为快照克隆,下面为了更明显地体现二者之间的区别,我们构建了如下表格:

快照克隆
创建时间 不限 虚拟机关机时才可以
创建数量 不限 不限
占用磁盘空间 由创建的数量决定 由创建的系统大小决定,完整克隆较⼤
用途 保存虚拟机某⼀时刻状态 分发创建的虚拟机
是否独立 不能脱离原始虚拟机独⽴运⾏ 链接克隆:部分脱离 完整克隆:完全脱离
是否同时使用 不能 克隆的虚拟机可以和原始虚拟机同时使⽤
是否独立使用 不能 ⽣成和原始虚拟机不同的MAC地址和UUID,⽹络中可以同时使⽤

2.2.1 克隆

在使用克隆之前要先关掉虚拟机!!!!!
  1.  选择你的虚拟机, 鼠标右键-管理-克隆 ,点击下一页
  2. 这里两个选择都可以,看你⾃⼰的需求,我这⾥就选择克隆当前的状态,点击 下一页
  3. 克隆方法有两种,我这边就选择 创建完整克隆
  4. 设置你克隆虚拟机的名称和存放的位置
  5. 完成克隆
  6. 就能看到克隆出来的虚拟机,如果没有显示在这个控制台上,可以点击 文件 - 打开 到你存放目录去,选择 .vmx 文件, 打开就行

2.2.2 快照

为了更好的展示快照的作用,我们在Ubuntu中创建一个文本文件test.txt,快照之后删除

  1. touch 一个空文件 test.txt,并用 ls 进行查看
  2. 鼠标右键 - 快照 ,设置快照 名称描述,点击 拍摄快照 ,就行了
  3. rm 掉 test.txt,准备用快照还原
  4. 还原时选择你的虚拟机,鼠标右键 - 快照 - 快照管理器 ,安装箭头所指步骤就能恢复到快照的地方,经过我们比对,test.txt还原,说明快照实现成功

2.3 内存设置

选择你的虚拟机, 鼠标右键 - 设置 ,在这⾥可以直接调整内存大小,点击 确定 即可

3、安装docker、复习docker的常用命令并安装dvwa漏洞靶场

3.1 安装docker(以Linux为例)

  1. 首先,确保系统是最新的,并备份重要文件。  
    # 更新软件包列表并升级已安装的软件包
sudo apt-get update
sudo apt-get upgrade
  2. 在 Kali Linux 上使用 apt-get 命令安装 Docker: 
    # 进入管理员模式
sudo su
# 下载docker
apt-get install docker.io
  3. 启动docker,并检查安装结果 
    # 启动docker
service docker start
# 检查安装结果
docker --version
docker info
# 检查docker能否正常运行
docker run hello-world
  4. 检查安装结果,结果在运行 docker run hello-world 出现以下错误 
    docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).
See 'docker run --help'.

    导致这个情况,可能是镜像的问题,对此,我们采用如下解决方案:1.配置加速地址:设置registry mirror 

    sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://do.nark.eu",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy",
        "https://docker.mirrors.ustc.edu",
        "https://docker.nju.edu"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
systemctl status docker

    2. 重启完docker之后检查registry mirror刚刚配置的加速地址是否成功

    docker info

    我可以看到 registry mirror 发生了变化:随后,我们再次输入docker run hello-world ,输出结果如下,运行成功:

3.2 Docker常用操作

3.2.1 镜像操作

3.2.1.1 搜索镜像
# 搜索镜像(以搜索ubuntu为例)
docker search ubuntu

3.2.1.2 拉取镜像
# 拉取镜像(:后为镜像的版本,如果不加:和之后的版本号的话,默认下载最新版本)
docker pull ubuntu:20.04

3.2.1.3 查看本地镜像
# 查看本地镜像
docker images

3.2.1.4 删除镜像
# 删除镜像
docker rmi <镜像 ID>

3.2.2 容器生命周期管理

3.2.2.1 运行容器
#运⾏容器( -d: 后台运⾏, -p: 端⼝映射)
docker run -dit --name my_ubuntu ubuntu:20.04

3.2.2.2 查看运行中的容器
# 查看运⾏中的容器
docker ps

3.2.2.3 查看所有容器
# 查看所有容器(包括停⽌的)
docker ps -a

3.2.2.4 进入容器
# 进⼊容器
docker exec -it my_ubuntu /bin/bash

3.2.2.5 停止 / 启动容器
# 停⽌ / 启动容器
docker stop my_ubuntu
docker start my_ubuntu

3.2.2.6 删除容器
# 删除容器
docker rm my_ubuntu

 3.3 安装DVWA漏洞靶场

# ⼀键启动Damn Vulnerable Web App
docker run -d -p 80:80 vulnerables/web-dvwa
访问 http://localhost 即可使⽤,其中 默认账号:admin/password

4、安装常用工具课件中提到的工具并熟悉使用方法

4.1 VSCode

VSCode的下载链接:Download Visual Studio Code - Mac, Linux, Windows

  • 点击上方的下载链接,进入下载界面,根据自己的操作系统选择对应的版本下载即可
  • 下载完成后,双击exe文件,按照下面的流程,即可完成安装

4.2 PhpStudy

PhpStudy下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

4.2.1 phpstudy安装

  • 点击上方的下载链接,进入下载界面,根据自己的操作系统选择对应的版本下载即可
  • 下载完成后,双击exe文件,即可完成安装
  • 点击,⼀键启动 WNMP 旁边的启动按钮,会默认启动nginx,MYSQL 5.7,在启动过程中,如有提示防⽕墙提示,允许即可。
  • 下面呢,我们来简单检查一下是否安装成功,现在点击网站,我们会发现,小皮已经准备好了一个网站,地址为localhost 80。

  • 点击管理 ,弹出下拉菜单,选择打开网站 ,会弹出浏览器,打开本地默认站点 http://localhost, 出现以下页面说明安装成功 

4.2.2 phpstudy的使用

测试:https://www.cpolar/static/downloads/meditation-app-master.zip

  • 首先从链接上下载压缩包,并解压缩
  • 找到网站的根目录(显示是WWW),并将复制的内容粘贴到下面。当然有的博主是将根目录中的文件全部删除的,我个人感觉没必要,为什么呢?一会儿大家就知道了。
  • 在小皮里创建一个新的站点,其中把它的根目录设置为刚刚我们拷贝进去的文件夹的路径,点击确认后创建成功。
  • 看一下创建的网站

4.3  cpolar

cpolar下载链接:cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

4.3.1 cpolar安装

  • 进入下载链接,免费注册一个cpolar的账号,点击Download for Windows下载cpolar
  • 对下载到的压缩包进行解压缩,获取到安装包,双击安装包,一路next,即可完成安装

4.3.2 cpolar使用 

4.3.2.1 映射内网端口

  • cpolar安装完成后,在浏览器上访问127.0.0.1:9200,使用cpolar账号登录web UI 

  • 登录成功进⼊主界面后,点击左侧仪表盘的隧道管理——创建隧道   

4.3.2.2 公网访问本地Web
  • 道创建成功后,可以在左侧仪表盘的 状态 —— 在线隧道列表 ,查看到刚刚所创建隧道的公⽹地址,有两⾏,⼀个是http协议,⼀个是https协议。
  • 然后将公网地址粘贴进入地址栏,即可完成访问

4.4 MobaXterm

4.4.1 远程连接服务器

点击session,选择SSH方式连接服务器,输入服务器ip、用户名、端口号,点击ok连接

4.4.2 文件传输

  1. 下面我们来随便上传一个文件到虚拟机上,我们简单检查一下左边栏,上传成功 
  2. 为了更好地验证这一点,我们通过命令行和虚拟机来看一下,事实证明,的确上传成功了

4.4.3 编辑虚拟机文件

MobaXterm可以直接双击文件后,直接远程编辑。我们随便创建一个空文件test.txt来看看,然后通过cat来看看文件是否被写入

4.4.4 搭建本地服务器

  1. 在菜单栏找到Tools,单击,选择network services

  2. HTTP协议的配置如下,点击协议右侧的 start 按钮,⼀个简单的HTTP服务器就被开启了。 

  3. 本地浏览器中访问 http://localhost:80/ 即可读取默认⽬录⾥下的⽂件

5、注册硅基流动大模型、申请密钥并结合工具使用deepseek-ai/DeepSeek-V3模型

5.1 注册硅基流动大模型

5.2 申请秘钥

点击 API秘钥 ,点击 新建API秘钥,创建一个API秘钥

5.3 结合工具使用API秘钥

我们采用ChatBox来使用API秘钥。

5.3.1 安装ChatBox

5.3.2 结合API秘钥使用ChatBox

  1. 点击设置,点击模型提供方,选择硅基流动
  2. 输入API秘钥,点击检查,检查秘钥是否可用
  3. 选择默认模型,我们选择deepseek-ai/DeepSeek-V3
  4. 简单修改一下对话设置,给AI一个预定的身份
  5. 给自己新建一个搭档
  6. 跟新建的搭档开启对话

1、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机

1.1 安装VMware

  1. 从VMware官网上或者通过其他渠道下载VMware安装包,双击安装包,点击下一步
  2. 接受条款,一路下一步
  3. 点击安装,安装成功

1.2 搭建Kali虚拟机

Kali的下载地址:Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution

1.2.1 基于.vmx文件部署

.vmx文件是VMware虚拟机的配置文件,用于存储虚拟机的硬件设置、启动选项等配置信息。可以说,.vmx极大的简化了虚拟机的部署难度

  1. 点击上方链接,进入Kali的官网
  2. 点击DOWNLOAD,进入下载界面,选择绿色的Virtual Machines,根据虚拟机下载文件
  3. 由于我们使用的是VMware,所以我们点击下载VMware对应的Kali(就是时间会有一点点长
  4. 解压下载好的压缩包,找到解压后文件夹中的.mvx文件,双击,选择用VMware打开,即可完成Kali在VMware上的部署
  5. 之后呢,可以根据自身需要修改相关的设备配置(内存建议修改为4G以上),这个因人而异,我们不过多赘述。至于网络适配器,我们默认使用NAT就行。
  6. 启动虚拟机,开始对虚拟机进行初始化,选择Kali GNU/Linux GNU/Linux,即可完成初始化,用户名:kali,密码:kali

1.2.2 基于.iso镜像文件配置 

.iso镜像文件是一种光盘映像文件,完整复制并保存了光盘上的全部数据,常用于系统安装包、软件程序等的存储与分发。相较于前者,这种方法虽然不是很方便,但是对其他虚拟机管理软件普适性更强一点。

1.2.2.1 搭建Kali虚拟机
  1. 下载Kali的.iso文件,可以前往kali官网下载kali-linux-2023.3-installer-amd64.iso文件,本人是之前下好的,所以不是最新版
  2. 打开VMware,创建一个虚拟机
  3. 选择典型,点击下一步
  4. 选择下载号的.iso文件镜像,点击下一步
  5. 客户机系统选择Linux,版本选择Debian 12.x就行,点击下一步
  6. 选择安装位置,和给虚拟机起个名
  7. 设置磁盘大小,选择虚拟磁盘的存储方式,我习惯性选择第二个
  8. 再简单修改一下硬件配置,根据本地机的真实情况来修改即可,最后完成部署
1.2.2.2 初始化Kali虚拟机

虽然,我们已经完成了在VMware上部署Kali虚拟机,但是目前的Kali并没有完成初始化,我们得一点点手动配置,呵呵哒……😂😂😂😂😂

  1. 启动虚拟机,选择Graphical Install
  2. 下面选择语言、地区和配置键盘,一路下一步
  3. 稍微等待一会儿,准备配置网络,写一个主机名,域名可以空着,单击下一步
  4. 配置用户和密码
  5. 配置磁盘分区,我们直接选第一个就行,然后一路下一步
  6. 选择完成分区操作并将修改写入磁盘,点击继续,并选择
  7. 软件选择默认即可,直接继续
  8. 选择“是”,点击“继续”
  9. 选择/dev/sda,点击继续
  10. VMware重启,完成Kali的部署(跟.vmx相比,真心烦!!!!!😑😑😑😑😑)

1.3 搭建Pentest-Windows

下载地址:https://github/arch3rPro/Pentest-Windows

  1. 点击上方链接,进入代码仓库,在README中找到下载地址:矛·盾 知识库
  2. 进入下载界面,剩下方法与基于.vmx文件安装Kali类似,双击.vmx文件,用VMware打开,结束,我们直接放图

PS:大家在配置的时候可能会遇到系统文件和VMware不兼容的问题,因为提供的文件大多比较新,可能是VMware版本偏旧的原因,大家可以先将VMware先升级到较新的版本 

2、复习虚拟机的常见用法,包括快照、内存设置等

对于虚拟机的常见用法,我们在Kali和Ubuntu上进行复习

2.1 同步时间

  1. 选择你的虚拟机, 鼠标右键 - 设置
  2. 虚拟机设置,点击选项 , 选择 VMware Tools ,勾选将客户机时间与主机同步 (s), 点击确定

2.2 系统备份

对于虚拟机而言,有时候我们希望在每个节点对虚拟机进⾏备份,预防系统出现问题不至于重头再来,而系统备份主要为快照克隆,下面为了更明显地体现二者之间的区别,我们构建了如下表格:

快照克隆
创建时间 不限 虚拟机关机时才可以
创建数量 不限 不限
占用磁盘空间 由创建的数量决定 由创建的系统大小决定,完整克隆较⼤
用途 保存虚拟机某⼀时刻状态 分发创建的虚拟机
是否独立 不能脱离原始虚拟机独⽴运⾏ 链接克隆:部分脱离 完整克隆:完全脱离
是否同时使用 不能 克隆的虚拟机可以和原始虚拟机同时使⽤
是否独立使用 不能 ⽣成和原始虚拟机不同的MAC地址和UUID,⽹络中可以同时使⽤

2.2.1 克隆

在使用克隆之前要先关掉虚拟机!!!!!
  1.  选择你的虚拟机, 鼠标右键-管理-克隆 ,点击下一页
  2. 这里两个选择都可以,看你⾃⼰的需求,我这⾥就选择克隆当前的状态,点击 下一页
  3. 克隆方法有两种,我这边就选择 创建完整克隆
  4. 设置你克隆虚拟机的名称和存放的位置
  5. 完成克隆
  6. 就能看到克隆出来的虚拟机,如果没有显示在这个控制台上,可以点击 文件 - 打开 到你存放目录去,选择 .vmx 文件, 打开就行

2.2.2 快照

为了更好的展示快照的作用,我们在Ubuntu中创建一个文本文件test.txt,快照之后删除

  1. touch 一个空文件 test.txt,并用 ls 进行查看
  2. 鼠标右键 - 快照 ,设置快照 名称描述,点击 拍摄快照 ,就行了
  3. rm 掉 test.txt,准备用快照还原
  4. 还原时选择你的虚拟机,鼠标右键 - 快照 - 快照管理器 ,安装箭头所指步骤就能恢复到快照的地方,经过我们比对,test.txt还原,说明快照实现成功

2.3 内存设置

选择你的虚拟机, 鼠标右键 - 设置 ,在这⾥可以直接调整内存大小,点击 确定 即可

3、安装docker、复习docker的常用命令并安装dvwa漏洞靶场

3.1 安装docker(以Linux为例)

  1. 首先,确保系统是最新的,并备份重要文件。  
    # 更新软件包列表并升级已安装的软件包
sudo apt-get update
sudo apt-get upgrade
  2. 在 Kali Linux 上使用 apt-get 命令安装 Docker: 
    # 进入管理员模式
sudo su
# 下载docker
apt-get install docker.io
  3. 启动docker,并检查安装结果 
    # 启动docker
service docker start
# 检查安装结果
docker --version
docker info
# 检查docker能否正常运行
docker run hello-world
  4. 检查安装结果,结果在运行 docker run hello-world 出现以下错误 
    docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).
See 'docker run --help'.

    导致这个情况,可能是镜像的问题,对此,我们采用如下解决方案:1.配置加速地址:设置registry mirror 

    sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://do.nark.eu",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy",
        "https://docker.mirrors.ustc.edu",
        "https://docker.nju.edu"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
systemctl status docker

    2. 重启完docker之后检查registry mirror刚刚配置的加速地址是否成功

    docker info

    我可以看到 registry mirror 发生了变化:随后,我们再次输入docker run hello-world ,输出结果如下,运行成功:

3.2 Docker常用操作

3.2.1 镜像操作

3.2.1.1 搜索镜像
# 搜索镜像(以搜索ubuntu为例)
docker search ubuntu

3.2.1.2 拉取镜像
# 拉取镜像(:后为镜像的版本,如果不加:和之后的版本号的话,默认下载最新版本)
docker pull ubuntu:20.04

3.2.1.3 查看本地镜像
# 查看本地镜像
docker images

3.2.1.4 删除镜像
# 删除镜像
docker rmi <镜像 ID>

3.2.2 容器生命周期管理

3.2.2.1 运行容器
#运⾏容器( -d: 后台运⾏, -p: 端⼝映射)
docker run -dit --name my_ubuntu ubuntu:20.04

3.2.2.2 查看运行中的容器
# 查看运⾏中的容器
docker ps

3.2.2.3 查看所有容器
# 查看所有容器(包括停⽌的)
docker ps -a

3.2.2.4 进入容器
# 进⼊容器
docker exec -it my_ubuntu /bin/bash

3.2.2.5 停止 / 启动容器
# 停⽌ / 启动容器
docker stop my_ubuntu
docker start my_ubuntu

3.2.2.6 删除容器
# 删除容器
docker rm my_ubuntu

 3.3 安装DVWA漏洞靶场

# ⼀键启动Damn Vulnerable Web App
docker run -d -p 80:80 vulnerables/web-dvwa
访问 http://localhost 即可使⽤,其中 默认账号:admin/password

4、安装常用工具课件中提到的工具并熟悉使用方法

4.1 VSCode

VSCode的下载链接:Download Visual Studio Code - Mac, Linux, Windows

  • 点击上方的下载链接,进入下载界面,根据自己的操作系统选择对应的版本下载即可
  • 下载完成后,双击exe文件,按照下面的流程,即可完成安装

4.2 PhpStudy

PhpStudy下载链接:小皮面板(phpstudy) - 让天下没有难配的服务器环境!

4.2.1 phpstudy安装

  • 点击上方的下载链接,进入下载界面,根据自己的操作系统选择对应的版本下载即可
  • 下载完成后,双击exe文件,即可完成安装
  • 点击,⼀键启动 WNMP 旁边的启动按钮,会默认启动nginx,MYSQL 5.7,在启动过程中,如有提示防⽕墙提示,允许即可。
  • 下面呢,我们来简单检查一下是否安装成功,现在点击网站,我们会发现,小皮已经准备好了一个网站,地址为localhost 80。

  • 点击管理 ,弹出下拉菜单,选择打开网站 ,会弹出浏览器,打开本地默认站点 http://localhost, 出现以下页面说明安装成功 

4.2.2 phpstudy的使用

测试:https://www.cpolar/static/downloads/meditation-app-master.zip

  • 首先从链接上下载压缩包,并解压缩
  • 找到网站的根目录(显示是WWW),并将复制的内容粘贴到下面。当然有的博主是将根目录中的文件全部删除的,我个人感觉没必要,为什么呢?一会儿大家就知道了。
  • 在小皮里创建一个新的站点,其中把它的根目录设置为刚刚我们拷贝进去的文件夹的路径,点击确认后创建成功。
  • 看一下创建的网站

4.3  cpolar

cpolar下载链接:cpolar官网-安全的内网穿透工具 | 无需公网ip | 远程访问 | 搭建网站

4.3.1 cpolar安装

  • 进入下载链接,免费注册一个cpolar的账号,点击Download for Windows下载cpolar
  • 对下载到的压缩包进行解压缩,获取到安装包,双击安装包,一路next,即可完成安装

4.3.2 cpolar使用 

4.3.2.1 映射内网端口

  • cpolar安装完成后,在浏览器上访问127.0.0.1:9200,使用cpolar账号登录web UI 

  • 登录成功进⼊主界面后,点击左侧仪表盘的隧道管理——创建隧道   

4.3.2.2 公网访问本地Web
  • 道创建成功后,可以在左侧仪表盘的 状态 —— 在线隧道列表 ,查看到刚刚所创建隧道的公⽹地址,有两⾏,⼀个是http协议,⼀个是https协议。
  • 然后将公网地址粘贴进入地址栏,即可完成访问

4.4 MobaXterm

4.4.1 远程连接服务器

点击session,选择SSH方式连接服务器,输入服务器ip、用户名、端口号,点击ok连接

4.4.2 文件传输

  1. 下面我们来随便上传一个文件到虚拟机上,我们简单检查一下左边栏,上传成功 
  2. 为了更好地验证这一点,我们通过命令行和虚拟机来看一下,事实证明,的确上传成功了

4.4.3 编辑虚拟机文件

MobaXterm可以直接双击文件后,直接远程编辑。我们随便创建一个空文件test.txt来看看,然后通过cat来看看文件是否被写入

4.4.4 搭建本地服务器

  1. 在菜单栏找到Tools,单击,选择network services

  2. HTTP协议的配置如下,点击协议右侧的 start 按钮,⼀个简单的HTTP服务器就被开启了。 

  3. 本地浏览器中访问 http://localhost:80/ 即可读取默认⽬录⾥下的⽂件

5、注册硅基流动大模型、申请密钥并结合工具使用deepseek-ai/DeepSeek-V3模型

5.1 注册硅基流动大模型

5.2 申请秘钥

点击 API秘钥 ,点击 新建API秘钥,创建一个API秘钥

5.3 结合工具使用API秘钥

我们采用ChatBox来使用API秘钥。

5.3.1 安装ChatBox

5.3.2 结合API秘钥使用ChatBox

  1. 点击设置,点击模型提供方,选择硅基流动
  2. 输入API秘钥,点击检查,检查秘钥是否可用
  3. 选择默认模型,我们选择deepseek-ai/DeepSeek-V3
  4. 简单修改一下对话设置,给AI一个预定的身份
  5. 给自己新建一个搭档
  6. 跟新建的搭档开启对话

本文标签: 作业网络安全

版权声明:本文标题:从0学习网络安全(作业):DAY01 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1753876911a2617919.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。