要求:
今日作业,完成pikachu第一关弱口令爆破,要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现
一:靶场搭建
下载打开phpstydy:
改端口号防止冲突:这里改为8080
修改config.inc.php,如下图所示:
、随后访问pikachu:8082,如下图所示:
注:需先访问pikachu:8082/install.php,完成初始化和安装相关程序
打开burp suite中的默认浏览器,可以不用进行代理配置。对pikachu中第一关中的登录页面,随便输入一个账户密码,进行抓包,如下图所示:
进行抓包:
标记出其中的账号和密码两个playload,使用集束炸弹进行爆破,如下图所示:
随机编写一个序列演示爆破过程:
集束炸弹会对所有结果进行验证,按长度进行排序,发现有一个response的长度不同,这一个极有可能是正确的用户名和密码,经过登录验证,可以得到是正确的用户名和密码。
同理选择sniper模式进行爆破,sniper模式只能选中一个playload,这里选择用户名项。
sniper只对单一的playload进行逐一替换
接着选择pitchfork模式,如下图所示:
pitchfork是按顺序依次从两个字典同步爆破,成功率不会太高。
最后将抓包发送至repeater,并修改相应的账户名和密码,可以看到登录成功的反馈。
如下图所示:
最后成功:
内外网互联方式
1.VPN(虚拟专用网络):
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。
2. 端口映射(NAT技术):
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。
3. 代理服务器:
代理服务器(Proxy Server)的功能是代理用户网络去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。
4. 专线连接
特点:专线:通过专用的物理链路连接企业网络和外部网络,如云服务提供商或数据中心。高带宽:提供高带宽和低延迟的网络连接。
5. DMZ(隔离区)
特点:隔离区:将公共服务(如网站服务器)放置在内网和外网之间的中间区域。
额外的防护:提供额外的安全层,以保护内网。
Java和python环境截图:
扫一扫
2593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
