实验实训1

于 2024-08-27 21:51:36 发布
阅读量674 收藏 19
点赞数 21
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx3524291355/article/details/141612842
版权

通过查看Python与java的版本确保它们安装成功。

一、基于phpstudy搭建pikachu靶场

1、安装phpstudy并打开

2、点击软件管理选择安装mysql8.0.12与apache2.4.43(我已经安装过mysql的另外一个版本,需要卸载之前安装的版本,否则会导致服务名重复)

3、点击网站—>管理进行以下配置(apache2.4.43的默认端口为80,此处应与其一致,我最开始此处端口显示已被占用,需要打开终端使用netstat -ano查看占用端口的进程的pid,在任务管理器中根据此pid关闭占用端口的进程)

4、打开http://localhost:80发现“localhost发送了无效的响应”,则在edge上输入如下网站在最后一行填入localhost点击delete,再次打开http://localhost:80发现配置成功。

5、点击数据库—>操作进行修改密码,然后打开设置—>文件设置点击MySQL进入安装目录在bin目录下打开终端输入.\mysql.exe -u root -p发现可输入密码,输入密码出现以下界面表示mysql安装成功。

6、下载pikachu,将解压的pikachu-master文件放在PHP study_pro的www文件下,根据PHP study上的网站—>管理—>打开根目录可发现pikachu-master在。

7、以记事本的形式打开pikachu-master里的inc文件里的config.inc.php文件,将数据库连接密码改成自己之前修改的密码保存。

8、在之前打开的网站后加上pikachu-master,回车进入http://localhost:80/pikachu-master/install.php,我的出现报错,解释为没有名为pikachu的数据库,解决办法为在终端打开MySQL的输入命令行进行名为pikachu的数据库的创建,创建完毕在我打开的网站进行刷新,发现成功进入靶场首页。

二、pikachu第一关弱口令爆破

1、在Burp Suite上使用proxy模块抓包edge的数据发现不成功,下载安装火狐浏览器设置代理,将localhost替换为本地的IPv4地址打开搭建的靶场随便输入用户名和密码进行抓包。

2、将带有username与password的抓包数据发送到intruder准备爆破。

3、选择attack type首先进行sniper狙击手形式爆破,因为变量为1可自行修改username后或者password后的常量为变量进行爆破(此处为我设置的简易字典即从网站看到的账号进行遍历,若是使用字典则在payload中选择runtime file上传字典文件。

4、选择pitchfork进行交叉式爆破,此处可设置两个变量,匹配账户和密码。依然使用自己的简易字典。

5、选择cluster bomb模式进行集中爆破,此处可设置两个变量对账户和密码进行遍历,会尝试各种搭配的结果。最终登录成功。

6、关闭拦截,在靶场上进行验证码绕过,随意输入账户与密码,利用proxy抓包找到的数据发送到repeater。

7、点击send发现密码正确时length拥有唯一长度(密码正确时content-length为34695)

8、可在html中找到正确的用户名和密码。

三、内外网互联方式

1、VPN(虚拟私人网络):
定义:VPN是一种通过公用网络(如互联网)建立安全、加密的连接的技术,允许用户安全地访问内部网络资源。

工作原理:VPN通过在用户设备与内部网络之间建立加密通道,确保数据在传输过程中不会被窃听或篡改。用户通过VPN客户端连接到VPN服务器,VPN服务器再与内部网络进行通信。

优点:提高了数据传输的安全性和隐私性,用户可以从任何地点安全访问公司内部资源。

缺点:可能导致一定的延迟和性能下降,对VPN服务器的配置和维护要求较高。
2、DMZ(隔离区):
定义:DMZ(Demilitarized Zone)是一种网络架构,在内部网络和外部网络之间创建一个中立区域,以提供对外部访问的服务,同时保护内部网络的安全。 

工作原理:在DMZ中部署的服务器(如Web服务器、邮件服务器)可以与外部网络直接通信,而内部网络则只能与DMZ进行间接通信。这样,即使DMZ中的服务器被攻击,攻击者也不能直接访问内部网络。

优点:增强了网络安全性,通过隔离和控制访问减少了内部网络受攻击的风险。

缺点:需要额外的硬件和配置,管理和维护较复杂。

3、代理服务器(Proxy Server):
定义:代理服务器是一种中间服务器,充当内部网络和外部网络之间的中介,处理和转发来自内部用户的请求。

工作原理:内部用户的请求先发送到代理服务器,代理服务器将请求转发到外部网络,再将外部网络的响应返回给内部用户。代理服务器可以提供缓存、过滤和安全控制功能。

优点:可以提供访问控制、内容过滤和缓存加速功能,提高网络性能和安全性。

缺点:代理服务器可能成为网络瓶颈,且配置和管理需要一定的技术支持。

许清绝
关注
linux实验实训报告,linux实验实训报告.doc
weixin_26821003的博客
05-15 1269
linux实验实训报告.doc内蒙古商贸职业学院计算机系学 生 校 内 实 验 实 训 报 告2011--2012学年 第二学期系部:计算机系课程名称:Linux网络环境管理专业班级:内蒙古商贸职业学院计算机系制填写说明1、实验项目名称:要用最简练的语言反映实验的内容,要与实验指导书或课程标准中相一致。2、实验类型:一般需要说明是验证型实验、设计型实验、创新型实验、综合型实验。3、实验室:实验实训...
云计算实训总结_云计算实验心得体会
weixin_39760919的博客
12-20 8626
计算机实验报告 要有心得体会的计算机实验心得体会通过一个学期对《计算机网络实用技术》这门课程的学习,对于我来说它已不陌生。首先对于课程安排,感觉很紧凑,几乎不遗漏任何的知识点。理论总在实验和机试前,这样有利于我们学生接受新知识的灌输,而且把理论运用自如。每理论课后,老师总不忘留出十几分钟的时间给我们思考的空间。其次是对于教学,感觉老师讲课的思路很清晰,运用课件的形式讲课,很有概括性,重点“一针见血...
职业教育大数据实验实训室建设应用案例
whwzzc的博客
08-01 928
唯众大数据教学云平台是一个开放式的课程平台,除了唯众的课程体系之外,老师可自主开发在线课程,支持Word、PPT、PDF、视频等常见课件直接转换成在线课程,从而让老师很方便的将专业基础课程迁移到平台上,便于构建完整的大数据、云计算、人工智能专业课程体系。在大数据专业职业技能大赛中,唯众不仅提供技术支持和赛事平台,更深层次地促进了大数据专业实训教学的改革,加强了教育与产业的融合,推动了教学内容、方法、师资队伍以及实训条件的全面优化,为培养符合行业需求的高素质人工智能专业人才作出了自己的贡献。
职业教育人工智能实验实训室建设应用案例
whwzzc的博客
07-11 1269
完整的开发环境:唯众人工智能AI实训平台提供了包括TensorFlow、Keras、Python、OpenCV、PIL、gcc、scipy等在内的完整开发环境,学生和老师无需自己搭建复杂的开发环境,可以直接进行实训项目案例的学习。在人工智能专业职业技能大赛中,唯众不仅提供技术支持和赛事平台,更深层次地促进了人工智能专业实训教学的改革,加强了教育与产业的融合,推动了教学内容、方法、师资队伍以及实训条件的全面优化,为培养符合行业需求的高素质人工智能专业人才作出了自己的贡献。
android实训小组项目,Android实验实训项目一用户信息管理
weixin_42520132的博客
05-29 772
《Android实验实训项目一用户信息管理》由会员分享,可在线阅读,更多相关《Android实验实训项目一用户信息管理(9页珍藏版)》请在人人文库网上搜索。1、Android 实验实训项目一用户信息管理【实训要求】JDK 版本:JDK8开发工具:Eclipse3.8教学环境:固定机房或教室【实训目标】“用户信息管理”包含首页、用户注册、用户登录、个人资料、设置、修改、设置密保、找回、修改个人信息 ...
熟悉Linux实验实训,非常详细的Linux操作系统与实训教程实验(三)
weixin_36223355的博客
05-15 1323
实验名称:Linux文件管理实验目的:1、掌握文件管理的基本内容和原理;2、了解文件和目录操作的系统调用用户接口;实验要求与实验内容:熟悉Linux文件目录管理各种功能命令实验过程:1、用root账号登录到终端,使用pwd命令查看当前目录2、 用cd命令将当前目录切换到“/”目录下3、使用ls明令查看Linux的目录结构,了解各目录存放与系统相关的文件4、使用 cat、more、head、tai...
职业教育云计算实验实训室建设应用案例
whwzzc的博客
08-05 1280
由唯众精心打造的云计算APP开发实训室项目,不仅为学院的教学设施增添了新的亮点,更为学生们提供了一个先进、专业的实践平台,使他们能够在云计算和APP开发领域获得更为深入、全面的学习体验。云虚拟实训平台不仅提供了灵活、高效的实训环境,还能够有力支撑学校开展各种形式的项目实训教学活动,可以为学生提供一个完整、稳定的大数据实训环境,包括Hadoop、HDFS、HBase、Hive、Spark等主流的大数据技术组件,并凭借其强大的功能和灵活性,能够有力支撑学校开展各种形式的项目实训教学活动。
大学计算机相关专业实验实训整理
Time木的博客
01-19 1485
大学计算机相关专业实验实训
智慧校园平台解决方案-实验实训系统
04-07 726
实训基地运作过程中将面对众多的实训设备管理、实训场地安排、实训现场管理、实训材料管理、学生出勤统计、实训成绩管理、实训教学效果分析、实训情况与就业情况关联性分析等任务。实训教学管理系统的建立是对实训基地的管理信息进行处理,能准确、及时地反映实训基地各项工作的当前状态,并利用过去的数据进行统计分析,从全局出发辅助学校各职能部门来管理实训基地。设置实验人员,选取学校实验人员作为实验负责人,为课程实验负责。实训项目:设置学期实训项目,实验所属学年,学期,专业,年级,班级,实训开始时间,结束时间,开课状态等。
人工智能实训室建设可行性报告
whwzzc的博客
07-03 1082
同时,实训室还具备科研实验室的功能,鼓励师生参与科研项目,探索人工智能领域的未知问题,推动理论与技术的创新突破。表情识别是指从给定的静态图像或动态视频序列中分离出特定的表情状态 ,从而确定被识别对象的心理情绪,实现计算机对人脸表情的理解与识别 ,从根本上改变人与计算机的关系,从而达到更好的人机交互。此外,构建科学合理的运维管理体系,这包括设备的维护、资源的更新、人员的培训等各个方面,不仅能够保障实训室的日常高效运作,还能有效延长设施使用寿命,促进实训室的可持续发展,为学校带来长远的经济效益与社会效益。
税务技能实训实验实训报告.pdf
12-06
税务技能实训实验实训报告.pdf
金融大数据产教融合实验实训中心项目建设方案.docx
04-22
金融大数据产教融合实验实训中心项目建设方案 金融大数据产教融合实验实训中心项目建设方案是结合金融行业的大数据技术和虚拟现实技术,旨在建立一个综合性的实验实训中心,用于金融领域的教学、科研和实践。以下是...
02_NEWLab实验实训教程——传感器技术及应用2.0V.rar
09-27
在“NEWLab”实验实训环节,学生将有机会亲手操作各类传感器,进行实际测量。例如,使用温湿度传感器进行环境监控,使用加速度传感器研究运动物体的动态特性,或者使用超声波传感器进行距离测量等。这些实验不仅锻炼...
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
【山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
高职院校智能制造实验实训中心建设方案.docx
02-04
### 智能制造实验实训中心建设方案 #### 前言 随着信息技术与制造业的深度融合,智能制造成为推动工业转型升级的重要途径。为了培养适应新时代需求的技术技能人才,高职院校需加强智能制造实验实训中心的建设...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
yuelu-国庆主题资源《源代码》
最新发布
09-26
yuelu-国庆主题资源《源代码》 yuelu-国庆主题资源
东软NetEye网络审计系统产品用户手册
09-26
东软NetEye网络审计系统产品用户手册
从Servlet+JSP+JDBC到MyBatis:重构用户CRUD操作的高效之旅第二版
09-26
修改了删除确认的操作
高职计算机类实验实训教学改革策略研究
本文对新形势下高职计算机类实验实训教学的重要性进行分析,并对高职计算机类实验实训教学存在的问题进行研究,以便探讨新形势下高职计算机类实验实训教学改革策略,从而促进高职教学效率的提高。 一、新形势下高职...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值