pikachu作业第一天(弱口令爆破)

已于 2024-08-27 22:28:44 修改
阅读量95 收藏
点赞数 1
文章标签: 网络安全
于 2024-08-27 21:58:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62956707/article/details/141613335
版权

1.python,java环境配置:

2.phpstudy,burpsuite,pikachu安装。

3.内外网互联方式:

双网卡

  • 工作原理:一台电脑安装两个网卡,分别连接内网和外网。通过配置不同的 IP 地址、子网掩码、网关和 DNS 等网络参数,使电脑能够同时识别和访问两个网络。同时,需要在操作系统中添加路由表信息,指定不同网络的访问路径 。

单网卡::

  • 工作原理:单网卡通过配置双 IP 地址来实现同时连接内外网。其中一个 IP 地址用于内网通信,另一个 IP 地址用于外网通信。通常情况下,内网使用一个特定的 IP 地址段(如 172.16.0.0 - 172.31.255.255),外网使用由运营商分配的 IP 地址。在网络设置中,为单网卡配置这两个不同网段的 IP 地址,并设置相应的子网掩码和网关等参数。此外,还需要通过一些特殊的设置或软件来实现内外网数据的正确路由和转发。

VPN(虚拟专用网络)

  • 工作原理:VPN 通过在公共网络上建立一个加密的虚拟通道,使远程用户或分支机构能够像在本地局域网一样安全地访问内网资源。它使用特定的隧道协议(如 PPTP、L2TP、IPSec 等)来封装和加密数据,确保数据在传输过程中的安全性和保密性。用户通过在自己的设备上安装 VPN 客户端软件,并输入正确的 VPN 服务器地址、用户名和密码等信息,建立与内网 VPN 服务器的连接。一旦连接建立成功,用户的设备就成为了内网的一部分,可以访问内网中的各种资源,如文件服务器、数据库等 。

4.弱口令爆破

首先用burpsuite拦截请求包。

然后发送到intruder模块使用狙击手模式进行尝试。

再用intruder模块的集束炸弹模式尝试。

 最后用intruder模块的交叉模式尝试。

 将试出来的账户密码发送到repeater模块。

最牛逼的id
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
弱口令(Weak Password)总结和爆破工具
zzz6583zz的博客
08-20 868
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
第一天作业
G20150114的博客
08-27 486
注意:因为交叉爆破模式的特点所以修改了一下字典,让正确的用户名和密码按行配对(即一对正确的账号密码需同时分别在参数1,2的第1或2或3或......行)因为上面已经爆破出了用户名密码,所以我们固定一个正确的用户名或者密码,然后爆破对应的密码或者用户名即可,这里我固定用户名pikachu进行爆破密码。开启拦截的前提下随意输入账号密码并点击登录,可以看到BP将包拦截下来,并可在其中看见登录时输入的账号和密码),右键选择发送到Intruder。3.以上均无问题,即可正常使用靶场和BP,从而进行实验。
实习第一天作业
xydijk的博客
08-27 157
在服务器和客户端之间传递时,token确保请求来自合法的用户并且未被篡改。用户可以通过OAuth的方式授权应用程序访问他们的资源(例如,访问他们的Google账户),而无需泄露他们的密码。CSRF Token(Cross-Site Request Forgery Token):用于防止跨站请求伪造攻击,确保用户的请求是从正确的来源发出的,而不是恶意网站伪造的。token的好处在于其安全性和高效性,特别是在分布式系统或微服务架构中,token可以在多个服务之间安全传递用户的身份信息,而无需频繁查询数据库。
实训第一天作业
qq_63262648的博客
08-27 149
1.pitchfork模式是提交一对键值对,采用账号:密码方式进行验证,是一一对应的,所以这里选择username和password两个变量(这里验证的admin和test)3.进行攻击,查看响应包返回长度,一般不一致的为成功登录(length处有大小排序),如下图长度不一致的payload为123456,响应显示登陆成功。这样,内网用户就可以通过代理服务器间接访问外网资源。优:用户只需要一个公网IP和正确的端口号,就可以访问内网的设备或服务,无需额外的专用线路或VPN连接,提高了工作的灵活性和便利性。
实训第一天
Yangtze159357的博客
08-27 754
对报文长度进行排序,对于长度为35086的报文进行字符串匹配失败,找到上个报文中“username or password is not exists”的位置,进行查看,可以找到“login success”的信息,即爆破成功。在第一次输入账户密码时,进行了报错,找到这个组合的请求,可以了解登录失败的报文长度,进行报文长度排序。更改为狙击手的模式,进行攻击只添加一个payload位置在账户,且根据前面扫出来的账户密码,将密码改为正确密码,进行攻击。同样地,对payload集2进行配置,而后可以开始攻击。
实习第一天报告(8.26)
m0_68335509的博客
08-27 398
用于显示和修改HTTP请求和响应请求产生的细节:记录WebSockets数据包代理监听、请求和响应修改或查看对应的信息,发送到服务器或浏览器Drop:把抓取到的、不要的数据包丢掉代理流量拦截的开关Action:菜单可用的动作行为操作可以有哪些操作。
重邮信安集中实习第一天
qq_62686823的博客
08-27 638
集中实习第一天文章
集中实习第一天
m0_71515765的博客
08-28 188
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。3.点击start attack进行爆破,其中长度为34995的为正确用户名和密码。3.点击start attack爆破,其中长度为34995的为正确用户名和密码。3.将用户名和密码修改为正确的在发送。3.在BP中查看抓包信息。
信息安全第一天任务
qq_62702529的博客
08-27 247
(1)双网卡连接‌:通过在电脑上增加一块网卡,实现双网卡连接,一块网卡连接外网,另一块网卡连接业务专网,从而实现内外网同时连接,互不影响。这种方法适用于笔记本电脑无法安装双网卡的情况,可以使用USB网卡来实现‌2双IP方案‌:通过将内外网直接连通,将内网、外网都接入同一个交换机上,电脑网线接入交换机中,实现物理连接。在电脑上设置双IP来实现内外网同时连接。这种方法需要在系统的网络共享中心打开本地连接属性,设置IPV4版本,并在ip地址设置窗口中分别设置外网和内网的IP。
pikachu弱口令
09-11
pikachu弱口令是指在使用pikachu靶机平台进行演示时,选择基于表单的暴力破解,使用弱口令来尝试破解系统登录密码的漏洞。具体步骤包括打开在本地搭建好的pikachu系统,用burpsuite抓取数据包,导入repeater模块和...
记一次pikachu靶场弱口令基于表单的暴力破解 仅作为靶场练习
m0_61275717的博客
01-25 452
pikachu靶场暴力破解,bp,burpsuite,暴力破解,弱口令爆破,字典,靶场
弱口令漏洞与验证码绕过——渗透day04
qq_62716256的博客
08-10 3687
弱口令漏洞与验证码绕过——渗透day04
常见的弱口令爆破工具
2301_77147676的博客
03-21 1265
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
pikachu 靶场--token防爆破
renyizou的博客
06-18 1000
通过测试(抓包),发现token会变,所以不能用以前简单的爆破去跑字典了,会提示错误的token 所以需要在第n次爆破的时候,使用第n-1次返回包中携带的token,才能通过验证 (至于游客身份登录的token哪里来,其实在你第一次点开链接的时候,服务器给你的返回包里就已经有一个token了) 开始爆破 已知用户名是admin 先随便输一下抓个包 发到repeater,go一下,获得本次返回包中携带的token 再转发到inturder 标记下需要跑的参数,使用鱼叉模...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8425
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
全国大学生电子设计大赛项目合集自动化控制资料基于云计算的矿井无线传感网络火情远程监控系统
08-28
全国大学生电子设计大赛项目合集自动化控制资料基于云计算的矿井无线传感网络火情远程监控系统提取方式是百度网盘分享地址
springboot162基于SpringBoot的体育馆管理系统的设计与实现.zip
08-28
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本体育馆管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此体育馆管理系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了用户在线选择试题并完成答题,在线查看考核分数。管理员管理收货地址管理、购物车管理、场地管理、场地订单管理、字典管理、赛事管理、赛事收藏管理、赛事评价管理、赛事订单管理、商品管理、商品收藏管理、商品评价管理、商品订单管理、用户管理、管理员管理等功能。体育馆管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
全开源仿第八区H5APP封装打包分发系统源码.zip
最新发布
08-28
简介: 全开源仿第八区H5APP封装打包分发系统源码 附带搭建文档 1、同时支持安卓、苹果和免签描述上传 2、支持安卓苹果合并分发,一个二维码自动识别下载 3、多模板风格,支持中文、英文和繁体三种语言 4、分发根据包大小和是否云存储自定义扣费下载点 5、同时支持本地、七牛云和阿里云OSS存储,降低服务器下载负荷 6、应用支持历史版本管理、每日访问量和下载统计报表功能 7、支持微信、支付宝网站支付和站长付支付接口 8、支持会员等级设置,来控制空间容量、是否显示广告和上传文件包限制 9、管理查看会员账户明细和在线充值明细功能 10、支持会员自定义绑定域名 11,支持超及签名,企业签名,企业签名支持本机方式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值