目录
二、Burpsuite分别使用proxy,Intruder,Repeater三种方式完成Pikachu弱口令爆破
一、内外互联
内外网互联通常指的是企业或组织如何将内部网络(内网)与外部网络(外网,如互联网)连接起来,以便实现信息共享、资源访问和通信。以下是几种常见的内外网互联方式:
1.VPN(虚拟专用网络):
远程访问VPN:允许用户通过互联网安全地访问公司内网。用户需要使用VPN客户端连接到公司VPN服务器,从而加密其数据流量,保证安全性。
站点到站点VPN:连接两个不同的网络(如两个公司办公室的网络),通过加密隧道保证数据的安全传输。
代理服务器:
2.正向代理:
客户端通过代理服务器访问外网,代理服务器代表客户端发出请求,然后将外网返回的数据传递给客户端。这种方式可以用于提高安全性、控制访问或缓存内容。
3.反向代理:
外部用户通过反向代理访问内网资源,反向代理服务器将请求转发到内网的实际服务器,并将响应返回给外部用户。
二、Burpsuite分别使用proxy,Intruder,Repeater三种方式完成Pikachu弱口令爆破
pikachu靶场需要Python和Java环境
1.Proxy
用正确密码复现,拦截返还包并查看结果:
2、Intruder
2.1.狙击手(sniper)
攻击类型(attack type)选择Spiner,然后找到需要进行爆破的地方(这里当然就是登录密码啦):
添加字典集,开始爆破:
爆破后的结果,可以看出123456就是正确密码:
2.2.交叉(pitchfork)
攻击类型(attack type)选择Pitchfork,爆破点为用户名和密码:
然后添加字典,开始爆破:
ps:这里要为payload set为1和2时分别添加字典(别问为什么,问就是经验)。
很遗憾,爆破失败:
2.3.集束炸弹(cluster bomb)
攻击类型(attack type)选择Cluster bomb:
添加字典,开始爆破:
这里爆出来了不止一份:
3.Repeater
将抓包内容发送给repeater模块,尝试修改密码,然后点击Send发送,可以在Response模块查看结果。可以进行多次尝试以查看不同,如下:
登陆成功:
登录失败: