目录
-
- 环境配置
- pikachu一(暴力破解)
- 内外网互联
Java,python环境下载
一、基于表单的暴力破解
启动靶场环境(我这里做了端口映射,将靶场映射到了本地83端口)
输入任意用户名和密码后抓包
Send to Intruder后,爆破模块可以看到成功发送后页面默认攻击类型为Sniper,选择攻击方式为Cluster bomb,对username和password输入的数据进行标记
分别对其上传字典
爆破结束后,返回长度不同于其他数据包的,就是正确的账号密码。
内外网互联
通常是指企业内部网络(Intranet)和公共互联网(Internet)之间的连接。它允许企业用户访问外部资源,同时让外部用户通过特定的协议和安全措施访问企业的内网服务。常见的内外网互联方式有:
代理服务器:通过设置代理服务器,内部网络的设备通过代理访问互联网,代理服务器负责转发数据,隐藏了内部网络的详细信息。
虚拟私有云(VPC):企业可以设置一个隔离的、私有的网络环境,并通过安全隧道如SSL或IPsec与互联网相连。
防火墙规则:实施严格的防火墙策略,只允许必要的端口和服务进出,保护内部网络安全。
NAT(Network Address Translation):将内部网络的私有地址转换为公共地址,使得外部网络能够识别内部用户的流量。