任务一:内外网互联方式
端口映射(NAT技术)
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
VPN(虚拟专用网络)
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。
代理服务器
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
反向代理(Reverse Proxy)
反向代理服务器位于内网和外网之间,负责将外部的请求转发到内网服务器上处理。它不仅可以实现内外网互联,还能提供负载均衡、缓存、SSL加密等功能。
跳板机(Bastion Host)
跳板机是一台用于连接外部网络和内部网络的服务器。用户先通过跳板机访问内部网络资源,然后再从跳板机连接到目标内网设备。跳板机通常用来加强网络安全,控制对内网资源的访问。
任务二:JAVA、python版本截图
任务三:pikachu第一关弱口令爆破
基于表单的暴力破解
1.进入proxy模块也就是代理模块,使用内嵌浏览器打开pikachu网页并开启拦截,例如:fufu和 123。使用Burp Suite拦截请求:
2.可见抓到的包中包含刚刚输入的Username和Password,将该包发送给Intruder。
3.打开intruder模块,可以看到相应的请求报文并开始攻击,使用三种攻击方式,分别是狙击手、交叉和集束炸弹
集束炸弹模式:
手动设置Username和Password为两个有效载荷:
根据题目的tips,设置包含已知用户的有效载荷:
准备就绪,开始攻击:
由于密码正确的请求返回长度上会有区别,采用按长度排序来查看成功的请求:
可见已经找到给定的三个用户
交叉攻击:
选择交叉攻击模式,交叉攻击是使用多个payload集的攻击模式,它会将多个payload集按顺序对应形成配对,所以我们将用户名和password的值都设为payload,并用字典为其赋值,完成后开始攻击。
攻击完成后同样是查找长度与其他数据不同的特殊数据条,找到用户名admin和对应的password的值为123456
查看页面渲染进行验证,可以发现这条数据发送的结果是登录成功
证明成功用交叉攻击的方法找到了用户名和密码完成了攻击
狙击手攻击:
狙击手攻击是单个payload的攻击模式,所以我们先猜测用户名为admin,然后将password的值设为payload,并将一个字典设置为payload,开始攻击
攻击完成后我们查看结果发现有一条数据的长度与其他数据不同,这条数据的的password的值为123456
打开相应的页面渲染我们可以发现这条数据发送的结果是登录成功,于是我们找到了用户名admin和password123456
466
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
