目录
一、使用proxy、Intruder、Repater三种模式完成pikachu第一关弱口令爆破
一、使用proxy、Intruder、Repater三种模式完成pikachu第一关弱口令爆破
proxy复现
1.启动phpstudy
2.在pikachu中随意输入账号密码
3.在BP中查看抓包信息
4.点击放行,页面提示用户名和密码不存在
5.修改请求包,放行并拦截响应包
Intruder复现
1.抓包发送到Intruder上
集束炸弹爆破
1.选择cluster bomb模式,标记用户名和密码
2.设置payload
3.点击start attack爆破,其中长度为34995的为正确用户名和密码
狙击手爆破破
1.选择Sniper模式,并将密码标记
2.设置Payloads
3.点击start attack开始爆破,其中长度为34995为正确密码
交叉爆破
1.选择pitchfork,将用户名和密码标记
2.配置payload
3.点击start attack进行爆破,其中长度为34995的为正确用户名和密码
Repater复现
1.抓取登陆包发送到repater
2.将错误用户名和密码点击send,结果如下
3.将用户名和密码修改为正确的在发送
二、内外网互联方式
端口映射(NAT技术)
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
VPN(虚拟专用网络)
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。
代理服务器
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
FTP传输文件
通过架设FTP服务器或网络共享来实现文件传输。但FTP在数据传输时可能会不稳定,且对大文件传输较慢,同时缺乏有效的管控和审批机制。
三、Java和python环境安装成功截图
扫一扫
978
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
