内外网互联方式
一、端口映射(NAT技术)
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
二、VPN(虚拟专用网络)
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、0penVPN等。
三、代理服务器
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
四、DMZ主机
DMZ 区可以理解为一个不同于外网或内网的特殊网络区域,DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器、E-Mail 服务器、FTP 服务器等。这样来自外网的访问者只可以访问 DMZ 中的服务,但不可能接触到存放在内网中的信息等,即使 DMZ 中服务器受到破坏,也不会对内网中的信息造成影响。DMZ 区是信息安全纵深防护体系的第一道屏障,在企事业单位整体信息安全防护体系中具有举足轻重的作用。
Java和Python环境的成功安装
Pikachu第一关 弱口令爆破
kali虚拟机中打开burpsuite, 打开火狐浏览器安装证书,设置代理
本机启动小皮,虚拟机的火狐要登录本机的ip地址即可
开启burpsuite 随便输入账号密码后抓包
cluster bomb
选中输入的账号和密码
配置两个字典
对比长度就可以得到正确的账号和密码
sniper
现在已知的三个账户名分别为admin、test、pikachu
选择已知账户名是pikachu进行sniper的攻击方式
选中password
配好字典后比较length得到了密码
Pitchfork
选中两个位置,配置字典
长度最短的就是正确的账号密码
扫一扫
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
