重邮实训第一次作业

1、启动

配置好所有环境后打开phpstudy_pro并开启服务

访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化，点击进行初始化安装!",点击即可完成安装。

2、抓包，修改请求包，拦截返回包

使用Burp Suite抓取登录过程表单

将抓包内容send to repeater

在拦截到的请求包中修改内容，再单击左上方send将修改过的请求包发出

可以看到拦截的返回包

此时可以将原来的请求再次发出，对比返回包有何不同

3、intruder攻击三种形式

将抓取到的包send to intruder

在攻击模式栏里可以更改攻击模式

sniper

sniper只能对个payload逐一替换，这种情况应该很难成功

Pitchfork

Pitchfork需要两个字典同步逐一爆破，在没有好的字典情况下，效果也不会太好

集束炸弹

设置攻击载荷（集束炸弹）

• 有效载荷1导入用户名字典
• 有效载荷2导入密码字典

观察长度，2个账号被爆破出来

4、额外作业

java与python环境的验证

内外网互联方式

1. 传统路由和防火墙

特点：路由器：连接内外网的基本设备，负责转发数据包。

防火墙：控制和监视进出网络的流量，以保护内网免受外部攻击。

网络地址转换（NAT）：隐藏内网IP地址，只暴露公共IP地址，增强内网安全。

优点：基本安全：防火墙和NAT提供基础的安全防护。简易部署：设置相对简单，适合中小型企业。

缺点：有限的安全性：防火墙规则需要精心配置，否则可能留下安全漏洞。

难以扩展：对于大型企业，可能需要更复杂的解决方案。

2. 虚拟专用网络（VPN）

特点：加密：VPN通过加密隧道保护数据传输的安全性。远程访问：允许远程用户安全地访问内网资源。站点到站点VPN：用于连接不同地理位置的多个网络。

优点：增强安全性：数据在传输过程中被加密。灵活性：支持远程工作和跨地点连接。

缺点：性能开销：加密和解密过程可能影响网络速度。管理复杂性：需要配置和维护VPN服务器和客户端。

3. 代理服务器

特点：代理服务器：作为内网和外网之间的中介，处理所有进出的请求。内容过滤：可以阻止访问特定的网站或内容。缓存：减少带宽使用，提高访问速度。

优点：内容控制：可以对访问内容进行详细的控制和过滤。缓存功能：提高网络性能。

缺点：性能瓶颈：代理服务器可能成为性能瓶颈。配置复杂性：需要管理和配置代理服务器的规则。

4. DMZ（隔离区）

特点：隔离区：将公共服务（如网站服务器）放置在内网和外网之间的中间区域。

额外的防护：提供额外的安全层，以保护内网。

优点：增强安全：通过隔离公共服务，降低内网直接暴露的风险。控制访问：提供对公共服务的更精细控制。

缺点：复杂性增加：需要设置和维护额外的网络区域。资源需求：可能需要额外的硬件和软件资源。

5. 专线连接

特点：专线：通过专用的物理链路连接企业网络和外部网络，如云服务提供商或数据中心。高带宽：提供高带宽和低延迟的网络连接。

优点：高可靠性：提供稳定和高性能的连接。安全性高：专用线路减少了外部干扰的可能性。

缺点：成本高：专线连接通常比其他连接方式更昂贵。

灵活性差：灵活性较低，特别是对于变化的网络需求。

6. 云服务连接

特点：云连接：通过云服务提供商提供的连接方式（如 AWS Direct Connect、Azure ExpressRoute）连接内网和云服务。

高可用性：利用云服务的弹性和扩展能力。

优点：灵活性高：可以根据需要动态调整资源。集成：与云服务平台紧密集成，支持各种云服务。

缺点：依赖服务提供商：对云服务提供商的依赖性较强。

可能的隐私问题：数据传输和存储在云端，可能涉及隐私问题。