任务一:
一、Java安装
二、Python环境安装成功
查看环境变量
任务二:
五种常见的内外网互联方法:
1.VPN(虚拟专用网络):
VPN通过在公网上建立一个加密的虚拟专用通道,使得外部用户能够安全地连接到内部网络。这种方式广泛应用于远程办公、分支机构互联等场景,可以确保数据传输的安全性和隐私性。
2.双网卡或多网卡配置:
在计算机上安装双网卡或多网卡,一个网卡连接外网,另一个网卡连接内网。通过合理的网络配置和路由设置,可以实现内外网的同时访问和互联。这种方式在需要同时处理内外网业务的场景中非常有用。
3.路由器端口映射(端口转发):
如果路由器具有公网IP地址,可以通过路由器的端口映射功能将内网设备的特定端口映射到路由器的公网IP地址上。这样,外部用户就可以通过访问路由器的公网IP地址和映射的端口来访问内网设备。这种方式依赖于路由硬件和公网IP地址的可用性。
4.点对点端对端通信软件:
使用如FRP等端对端穿透软件,在访问端和被访问端都安装相应的软件,通过软件建立的加密通道实现内外网的直接通信。这种方式不依赖于公网IP地址,可以穿透NAT和防火墙的限制,实现高效的内外网互联。
5.代理服务器(Proxy Server):
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
6.内网穿透(NAT Traversal):
内网穿透技术允许内网设备在不需要公网IP地址的情况下,通过特定的方式(如端口转发、动态域名解析等)被外网访问。花生壳等内网穿透工具是这一技术的典型应用,它们通过为内网设备分配一个唯一的公网域名,实现外网对内网的访问。
任务三:pikaqiu第一关弱口令爆破
一、皮卡丘靶场环境搭建
1.安装php,启动Apache 和mysql
2.在phpstudy创建网站,同时勾选创建对应数据库,设置用户名和密码
3.打开pikaqiu的inc.config配置文件,修改与前面对应的数据库用户和密码
4.登入网址127.0.0.1/pikaqiu/index.php,成功进入网站
5.经测试,pikaqiu可以正常使用,可以正常连接数据库
配置皮卡丘时遇到的问题:
1.输入网址127.0.0.1/pikqiu/index显示403码,经检查属于数据库配置不当,修改config文件后顺利进入皮卡丘网站主页
2.进行实验时,首先选择xss后台工具时报错,如下图:
初始化后解决问题,经过测试可以正常进行实验
任务四:pikaqiu第一关弱口令爆破
在这里我们使用brupsuite的内置浏览器
一、Proxy模块直接修改请求包
1.输入任意字符,提示用户名或者密码不存在,现使用burpsuite进行抓包。在proxy模块中,先将intercrep置于off状态,进入靶场
2.任意输入用户名和密码后点击login,将intercrep置于on状态,点击forward进行抓包
3.点击forward使该数据包通行,可以看到页面出现了用户或者密码不存在的提示,说明账户密码错误。
4.再次输入任意密码,点击forward进行抓包,结果如下:
5.在pretty中直接修改密码,改为123456,在点击forward使包通过,显示成功登录
二、Repater模式复现
1.在proxy界面下右键菜单,将包发送至repeater模块,点击send,注意此时分析的是错误包
2.将密码修改为正确的“123456”后再次点击send,可以通过response界面很直观地看到返回值,登陆成功
三、Intruder复现:
1.狙击手方式爆破:
在proxy模块使用右键菜单,将包发送到Intruder,选择攻击方式为Sniper,选中包中地错误密码,点击右边的add:
可以看到选中的部分被标出了颜色,再点击payloads,导入密码集,点击右上角的start attack开始爆破:
爆破结果中返回长度与其他结果显著不同的一组就是正确匹配结果:
2.交叉方式爆破
同上抓包发送到Intruder模块,攻击方式选为“pitchfork”,同时选中输入的用户名和密码,点击add,随后在payloads中设定第一个参数的字典集(第二个参数同上):
将两个参数都设定好后开始爆破,结果如下:返回长度与其他显著不同的一组为用户名和密码
3.集束炸弹爆破
同上抓包发送到Intruder模块,攻击方式选为“Cluster bomb”,同时选中输入的用户名和密码,点击add添加为变量,随后在payloads中设定第一个参数的字典集(第二个参数同上):
设置好后点击右上角start attack开始爆破,爆破结果显著不同的一组为匹配数据库的用户名和对应密码
以上三种爆破方式得到的结果均相同,且可以登录成功:
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
