练习部分
暴力破解攻击即:连续性尝试+字典+自动化。根据网站信息优化字典,可以提高破解效率。
打开pikachu靶场,第一题先尝试输入随机数登录,得到网址回应不存在该用户名
打开burpsite用proxy抓包可见请求中的用户名和密码为之前随机输入的www
由于请求中只包含用户名和密码,无验证码等其他因素,可知此题目可暴力破解
右键请求文本选择发送到intruder,在intruder里查看,攻击模式选用sniper
这里对要进行爆破的数据,即用户名和密码,从原来的静态变量替换为动态变量。具体操作为选中原数据www,点击添加payload按钮进行替换。
点击上方选项卡中的payload,切换到字典配置界面。先选择payload类型为简单列表,然后在payload设置中,点击添加在右边文本框输入若干常见密码数字
单击右边的开始攻击键得到攻击结果
单击任意一个攻击请求,可在下方请求报文中看到sniper攻击方式是将字典里的所有字符替换给第一个动态变量。
将攻击方式切换为battering lam,重复上述操作,可见该攻击方式是把所有的动态变量替换为字典字符
把攻击方式切换为pitchfork,可在payload界面选择payload集,可见不同的集可以选择不同的payload字典。即第一个动态变量使用1号字典,第二个动态变量使用2号字典。随意设置2号字典字符后点击开始攻击
可见该攻击方式将一号字典和二号字典结果一一对应进行攻击,如果有任一字典有缺少的则会选择留空。
攻击方式切换为clusterbomb,进行攻击,可见相比pitchfork该攻击模式会将字典交叉写入攻击
回到题目,选用集束炸弹攻击方式,字典一设置常用的用户名,包括admin,字典二设置常用的密码字符,000000。在前面的测试中可知当登录失败的时候网页会弹出提示username or password is not exists~,利用该提示在brupsite中找到payload旁的设置选项卡,利用里面的检索匹配功能帮助我们进行对结果的筛选。
添加username or password is not exists~关键词,开始攻击
攻击完毕后点击创建的username or password is not exists选项标进行排序,可见其他所有的选项标此列数据均为1,唯一一个不为0的数据项被排序到了第一位。且该请求响应长度也与其他结果长度不同,猜测该选项使用的用户名密码即正确的用户名密码。
将该用户名密码填入网站,网站提示登录成功,完成暴力破解。
附:常见的内外互联方式
1、移动介质拷贝
用U盘或移动硬盘之类的移动介质进行拷贝,这是比较传统的方式,一般是指定有权限的那一两个人,负责通过移动硬盘在内外网间,按照业务部门的要求,进行数据拷贝。所有过程都是人工完成,耗费大量人力和时间,效率低下,而且过程难以管控。
2、通过FTP传输文件
架设一个FTP服务器或网络共享,也是很常见的,在网络设备中将其设置为例外,以此实现内外网文件移动。不过,FTP在进行数据摆渡时也是有不少缺点的,比如不稳定,总是出错,需要人工排查,传输大文件时比较慢,也不能做到相应的管控,比如没有审批,不能追溯。
3、通过网闸/光闸进行网间文件摆渡
一般网闸都会内置文件摆渡同步功能,用户可以设定在内外网指定的存储位置,由网闸实现文件同步。然而,网闸只能解决文件物理位置移动的问题,而企业需要的是人对人或者一对多的发送件,同样的,对大文件以及安全管控这块都比较薄弱,而且硬件形态,难以拓展。
4、企业网盘进行数据交换
现在也有不少网盘可以支持内外网的数据交换,但是网盘一般是面向办公文档类型的数据,往往不具备发送大体量业务数据的传输能力,而且很多企业可能不仅隔离了两个网络,可能三个四个,在成本上,很多企业难以承受。
5.FHub中转站数据摆渡
FHub中转站是Ftrans飞驰云联自主研发的软件系统,支持多种网络隔离架构下的跨网文件交换,可以高速传输不眼大小的文件,软件形态易于扩展,集成能力强,为企业建立统一,安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。
原文链接:内外网互通架构 内网和外网数据交互_footballboy的技术博客_51CTO博客
附:java,python安装
扫一扫
2543
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
