目录
当我键入www.baidu.com的时候,我的电脑都替我做了哪些工作?
2024.8.26
今日任务:
1.完成pikachu第一关弱口令爆破,要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现
2.Java环境安装成功截图,python环境安装成功截图
3.内外网互联方式,再查询一到两个方式,整理到博客
1.弱口令爆破
通过php进入pikachu漏洞练习平台
方便抓包还是使用火狐,完成证书导入、手动配置等
(1)集束炸弹(Cluster Bomb)
直接点击login看能否抓包成功
可以看到抓包情况
接下来随便输入一个用户名和密码看看抓包情况
点击Action然后send to Intruder准备进行爆破
进入 Intruder界面后,我们需要选择需要对需要破解的数据进行标记,并且选择攻击方式
首先选择clear$,然后分别选中username和password输入的数据进行标记,点击Add$,最后选择攻击方式Cluster bomb
随后进入Payloads模块,在payload set 1位置,也就是username位置,上传关于我们的账号的字典,在2位置选择我们的密码字典,输入要包括正确的账号密码以及随机的,因为要在其中进行枚举遍历
随后点击右上角start attack进行爆破
爆破结束后,我们可以根据返回数据长度来判断正确的账号密码,返回长度不同于其他数据包的,就是正确的账号密码,此处账号:admin 密码:123456
这时回到界面用正确账号密码登录,显示登录成功
repeater
把信息发送到repeater,左边手动修改正确账号密码,在右端代码可看到登陆成功字样
(2)狙击手(Sniper)
选择狙击手的攻击类型,clear只标记密码,因为狙击手为知道其一信息,另外一个遍历
用户名确定,只遍历密码
长度不一样的为正确密码
(3)交叉(Pitchfork)
选择攻击类型为交叉
交叉的payloads要求用户名和密码一一对应,所以添加顺序要相同
长度不一样的为正确用户名密码
2.java、python安装成功截图
3.内外网互联方式
(1)VPN(虚拟专用网络)
概述:VPN通过在公用网络(如互联网)上创建一个安全的、加密的连接,来实现内外网的互联。它允许远程用户安全地访问企业内网。
优点:
- 安全性高:数据通过加密隧道传输,防止中间人攻击。
- 远程访问:用户可以从任何地点安全地访问内网资源。
缺点:
- 配置复杂:需要设置VPN服务器和客户端,配置过程可能比较复杂。
- 性能问题:加密和解密过程可能会影响网络性能。
(2)DMZ(隔离区)
概述:DMZ(DeMilitarized Zone)是一种网络架构,将内网和外网之间隔离开来。DMZ通常包含对外公开的服务,如Web服务器、邮件服务器等。
优点:
- 安全性增强:通过将外部访问的服务隔离在DMZ区域内,内网受到保护。
- 访问控制:内网与外网之间的访问更容易进行控制和监视。
缺点:
- 需要额外设备:通常需要额外的防火墙和路由器来管理DMZ区域。
- 配置复杂:需要详细规划和配置网络安全策略。
(3)NAT(网络地址转换)
概述:NAT技术通过将内部网络地址转换为公共地址,使内网设备可以通过公共IP地址访问互联网,同时隐藏内部网络结构。
优点:
- IP地址节省:多个内部设备可以共享一个公共IP地址。
- 安全性提高:隐藏内部网络结构,减少外部攻击面。
缺点:
- 兼容性问题:某些应用程序(如VoIP、P2P)可能会遇到NAT穿透问题。
- 配置复杂:需要配置NAT规则和策略。
(4)代理服务器
概述:代理服务器作为中介,处理内网与外网之间的通信请求。用户通过代理服务器访问外网资源,代理服务器则代表用户向外网发送请求并返回响应。
优点:
- 控制访问:可以对访问进行监控和控制。
- 缓存功能:可以缓存常用的数据,提高访问速度。
缺点:
- 性能瓶颈:代理服务器可能成为性能瓶颈。
- 隐私问题:代理服务器能够记录用户的访问记录,可能带来隐私问题。
(5)端口映射
概述:端口映射技术将外网请求的特定端口映射到内网的指定端口,使外部用户能够访问内网的服务。
优点:
- 简便性:配置相对简单,适用于少量服务。
- 灵活性:可以将不同服务映射到不同端口。
缺点:
- 安全风险:暴露的端口可能成为攻击目标。
- 管理难度:随着服务增加,端口映射的管理可能变得复杂。
(6)双网卡系统
概述:在内网服务器上配置两块网卡,一块连接到内网,另一块连接到外网,通过路由器或防火墙来实现内外网互联。
优点:
- 灵活性:可以根据需要配置不同的网络接口。
- 隔离性:物理上隔离内网和外网,提高安全性。
缺点:
- 硬件成本:需要额外的网卡和配置。
- 管理复杂性:网络配置和安全策略需要仔细管理。
2024.8.27
usl是什么?
URL(Uniform Resource Locator)是统一资源定位符的缩写,简称网址。它用于指定网络上资源的位置和访问方式,包含了资源的协议、主机名、路径等信息,可以唯一标识互联网上的资源。
当我键入www.baidu.com的时候,我的电脑都替我做了哪些工作?
1. DNS 解析:
- 浏览器首先检查本地缓存中是否有 `www.baidu.com` 的 IP 地址。
- 如果本地缓存中没有,它会向配置的 DNS 服务器发送请求,询问 `www.baidu.com` 对应的 IP 地址。
- DNS 服务器将返回与 `www.baidu.com` 关联的 IP 地址。
2. 建立 TCP 连接:
- 浏览器获取到 IP 地址后,会与该 IP 地址的服务器建立一个 TCP 连接。通常,这个连接通过端口 80(HTTP)或 443(HTTPS)进行。
3. 发送 HTTP/HTTPS 请求:
- TCP 连接建立后,浏览器会发送一个 HTTP 或 HTTPS 请求到服务器,通常是一个 GET 请求,要求访问 `/`(主页)。
4. 服务器响应:
- 服务器接收到请求后,会处理请求并返回相应的资源,例如 HTML 文件、CSS 样式表、JavaScript 文件、图像等。
- 这些资源会被打包在 HTTP/HTTPS 响应中,返回给浏览器。
5. 渲染页面:
- 浏览器接收到服务器的响应后,会解析 HTML 内容,生成 DOM 树,同时解析并应用 CSS 样式表生成渲染树,并执行 JavaScript。
- 浏览器根据解析和渲染的结果将页面展示在窗口中。
6. 后续资源请求:
- 如果初始 HTML 文件中引用了其他外部资源(例如图像、样式表、脚本文件等),浏览器会继续发送请求获取这些资源,直到页面完全加载完毕。
扫描
1.nmap
用nmap扫IP网段,发现三个设备
2.dirmap
扫pikachu
3.dumpall
扫pikachu
扫描后多出两个文件夹
插件
在火狐安装插件Wappalyzer和findsomething并固定到工具栏