目录
1.准备环境
1.配置好靶场环境:pikachu 靶场搭建(完整版)-CSDN博客
2.启动靶场环境
3.访问初始化界面并安装
网址后缀+install.php
安装完成,开始闯关
拦截:使用BP内置浏览器(无需配置监听端口即可抓包)
- proxy模块,在确保左边那个红框是off关闭状态下,点击右侧红框打开BP内置浏览器,在网址栏输入你的pikachu网址进行访问,可以正常显示。
- 随意输入账号密码并点击登录后,点击红框内使其变为蓝色即打开拦截,然后刷新页面,可以发现BP拦截到了数据包,且浏览器一直在加载(因为数据包被拦截下来了,没有收到响应包浏览器无法继续)。点击forward即可让该数据包通行,浏览器正常加载,点击drop会将该数据包丢弃,浏览器保持之前的页面不变,丢失此次请求。
3.以上均无问题,即可正常使用靶场和BP,从而进行实验。
pikachu第一关
弱口令爆破
1.Intruder复现
1.抓取登录包(开启拦截的前提下随意输入账号密码并点击登录,可以看到BP将包拦截下来,并可在其中看见登录时输入的账号和密码),右键选择发送到Intruder
集束炸弹爆破
1.将用户和密码处添加为变量进行爆破,选择集束炸弹模式
2.点击上侧Payloads,分别设置两个参数的payload
3.两个参数均设置好后点击右上角start attack开始爆破
3.得到结果
总结:
| 用户 | 密码 |
| pikachu | 000000 |
| admin | 123456 |
| test | abc123 |
狙击手爆破
因为上面已经爆破出了用户名密码,所以我们固定一个正确的用户名或者密码,然后爆破对应的密码或者用户名即可,这里我固定用户名pikachu进行爆破密码
同上操作
结果
总结:
| 用户 | 密码 |
| pikachu | 000000 |
交叉爆破
同上操作,选择交叉爆破模式
配置Payloads,注意这里是1和2参数都配置好后才点击的开始爆破,不是只设置了1
注意:因为交叉爆破模式的特点所以修改了一下字典,让正确的用户名和密码按行配对(即一对正确的账号密码需同时分别在参数1,2的第1或2或3或......行)
点击按长度排序后,结果:
总结:
| 用户 | 密码 |
| pikachu | 000000 |
| admin | 123456 |
| test | abc123 |
2.Proxy复现
1.随意输入账号密码,抓取登录数据包,方法同上
点击forward使该数据包通行,可以看到页面出现了用户或者密码不存在的提示,说明账户密码错误
拦截错误登录密码响应包后:
返回结果:
2.直接修改请求包
输入正确账号密码,再次登录抓取数据包,页面返回了login success (上面已知密码了)
点击forword发送返回包后,登陆成功
拦截正确登录密码响应包后,如图点击:
返回结果:
对比:两者虽然都返回html,但是前者渲染后显示用户名或密码不存在,后者显示登录成功
3.Repater复现
- 抓取登录包将其发送到repater模块,抓包方法同上,右击发送到Repater
- 点击上方repeater,将错误登录密码的包直接发送到服务器查看返回,可观察到:
3.将密码修改为正确密码123456再次发送查看返回,可以看到登录成功
Java环境安装:
Python环境安装:
内外网互联方式:
1.MPLS(多协议标签交换):通过提供流量工程和优先级控制,将内部网络与外部网络通过一个可靠的传输网络连接。
2.SD-WAN(软件定义广域网):通过软件定义的方式优化广域网连接,提供动态流量管理、优化网络性能和降低成本。
3.云服务(例如AWS Direct Connect、Azure ExpressRoute):通过云服务提供商的专用连接服务,将内部网络与云环境中的资源安全地连接起来。
4730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
