内外网互联方式
一、端口映射(NAT技术)
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
二、VPN(虚拟专用网络)
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、0penVPN等。
三、代理服务器
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
四、DMZ主机
DMZ 区可以理解为一个不同于外网或内网的特殊网络区域,DMZ 内通常放置一些不含机密信息的公用服务器,比如 WEB 服务器、E-Mail 服务器、FTP 服务器等。这样来自外网的访问者只可以访问 DMZ 中的服务,但不可能接触到存放在内网中的信息等,即使 DMZ 中服务器受到破坏,也不会对内网中的信息造成影响。DMZ 区是信息安全纵深防护体系的第一道屏障,在企事业单位整体信息安全防护体系中具有举足轻重的作用。
Java和Python环境的成功安装
Pikachu第一关 弱口令爆破
kali虚拟机中打开burpsuite, 打开火狐浏览器安装证书,设置代理
本机启动小皮,虚拟机的火狐要登录本机的ip地址即可
开启burpsuite 随便输入账号密码后抓包
cluster bomb
选中输入的账号和密码
配置两个字典
对比长度就可以得到正确的账号和密码
sniper
现在已知的三个账户名分别为admin、test、pikachu
选择已知账户名是pikachu进行sniper的攻击方式
选中password
配好字典后比较length得到了密码
Pitchfork
选中两个位置,配置字典
长度最短的就是正确的账号密码