网络安全DAY1

网络安全DAY1

作业：

1、安装VMware虚拟机软件并搭建kali和windows渗透测试虚拟机

2、复习虚拟机的常见用法，包括快照、内存设置等

win11的虚拟机较为吃资源，考虑自身计算机32G的内存，内存分配10G，方便顺畅调用虚拟机内的各种工具。

3、安装docker、复习docker的常用命令并安装dvwa漏洞靶场

Docker为部署本地dify的时候安装的，按课程要求安装dvwa漏洞靶场。
主要使用图形化UI操作，熟悉并使用了一些Docker命令：

• docker --version 查看docker版本，验证docker是否安装。
• docker search ubuntu 搜索镜像ubuntu
• docker pull ubuntu:20.04 拉取指定版本的ubuntu，不加版本号默认拉取最新的镜像
• docker images 查看本地镜像
• docker rmi <镜像ID> 删除镜像
  在Docker Hub内搜索DVWA，安装排名靠前的sagikazarmark/dvwa

4、安装常用工具课件中提到的工具并熟悉使用方法

• 安装Navicat 16，并按教程进行离线破解
• 安装phpstudy，并尝试建立一个网站
• 注册并安装cpolar，创建隧道，完成内网端口映射配置
• win11虚拟机内自带工具包中有MobaXterm，使用该工具SSH连接虚拟机kali
• ***较为敏感，不多叙述。
• VSCode目前用的不多了，主要使用cursor为主。
  

5、注册硅基流动大模型、申请密钥并结合工具使用deepseek-ai/DeepSeek-V3模型

AI方面自己使用较为熟练，目前主要使用GPT作为日常主力助手，复杂问题有时候会使用Gemini 2.5 pro，代码编程使用cursor内的Claude 4。
第三方工具如Chatbox、Cherry Studio目前自己主要使用测试ollma部署的本地模型，如DeepSeek 32b,qwq 32b。
API调用上个人更推荐使用apiyi,无需代理可调用几乎所有国内外主流大模型，硅基流动的模型太少，且服务不稳定。