毕业实习作业——Day1

已于 2024-08-28 00:14:26 修改
阅读量528 收藏 18
点赞数 11
文章标签: 安全
于 2024-08-28 00:06:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monkey_tx/article/details/141614360
版权

任务一:环境配置截图

任务二:内外网互联方式

端口映射(NAT技术)

端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和过端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。

VPN(虚拟专用网络)

VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。

代理服务器

在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。

反向代理(Reverse Proxy)

反向代理服务器位于内网和外网之间,负责将外部的请求转发到内网服务器上处理。它不仅可以实现内外网互联,还能提供负载均衡、缓存、SSL加密等功能。

跳板机(Bastion Host)

跳板机是一台用于连接外部网络和内部网络的服务器。用户先通过跳板机访问内部网络资源,然后再从跳板机连接到目标内网设备。跳板机通常用来加强网络安全,控制对内网资源的访问。

互联网中继服务

通过互联网中继服务(如类似于 TeamViewer、ngrok 的服务),可以实现对内网设备的远程访问。这种服务通常在不需要复杂配置和公网 IP 的场景下使用。

任务三:pikachu第一关弱口令爆破

1. 环境配置

1. 安装phpstudy、burpsuite
2. 启动服务

启动mysql和Nginx(或Apache),允许全部权限请求。

【问题】

1)启动Nginx时,可能提示端口80被占用,可以选择打开配置,端口改为83,便可启动成功,如图。

2)mysql启动失败,可能因为本地已经安装了MySQL,这里可选择打开配置,将端口3306改为3305。 或者可以找到3306端口的进程,在任务管理器中关闭。

3. pikacu靶场配置

1)在GitHub上下载源码,解压缩并修改文件名称为 pikachu 后放入如下文件夹(网站根目录)。

2)修改MySQL密码和配置文件

创建数据库会提示先修改密码,如图。

因此点击修改root密码,改为“123456”。

修改配置文件, 用户名:root ,密码:123456,保存。

浏览器访问自己的ip地址,显示如下则成功安装

4)安装初始化页面

访问localhost/install.php,点击初始化。

初始化后按照提示点击蓝色字体进入首页。

2. 爆破弱口令

查看提示,很快试出第一个用户名密码时正确的。

1. proxy复现

  1. 抓取登录数据包

    为方便抓包,可使用内嵌浏览器。随便输入用户名和密码,可看到BP将登陆包拦截下来,在请求体中可看到登录的用户名和密码。

    点击放行(forward),可以看到页面提示用户或者密码不存在,说明账户密码错误。

  2. 再次登录抓取数据包

    在数据包处修改用户名或密码,再点击放行进行发包。

  3. 可以看到页面提示了login success

2. Intruder复现

1. 狙击手攻击

  • spinder模式:先将第一个变量也就是用户名替换,第二个变量不动。当第一个变量替换完之后,对第二个变量进行依次替换。直白一点就是说一个变,另外一个不变,第一个变完,变第二个。

  1. 输入已知用户名admin,随意输入一个密码,拦截登陆

  1. 发送到Intruder

  2. 攻击类型选择狙击手,选中请求包中的密码,点击Add 将其设置为变量。

  3. 添加变量字典后点击开始攻击

  4. 查看爆破结果

    三个密码中第二个长度不同,检查其响应包。响应包中搜索success,可看到登录成功的提示。因此该密码是admin的正确密码。

2. 交叉模式

  • 该模式所有变量同时替换,但是各自变量替换各自的字典,同时进行,但是互不相干。替换时第一个变量的第一替换值对应第二个变量的第一个替换值,不进行排列组合,就是1对1,2对2。不会将密码进行随机的排列组合。

  1. 同上抓包发送到Intruder模块

  2. 选择交叉模式,添加变量

  3. 添加字典,注意让正确的用户名和密码按行配对

  4. 配置完成后开始攻击,查看结果。

3. 集束炸弹爆破

  1. 随意输入用户名和密码,抓取登陆包,发送到intruder,步骤同上。

  2. 选择攻击类型,在用户名和密码处添加变量。

  3. 添加两个变量的字典

 4. 开始攻击,查看结果

方法一:根据返回数据包的长度进行判断是否成功。易观察出有3个数据包长度不同,因此找到3组正确的用户名和密码。

方法二:按搜索字词过滤

3. Repeater复现

 1. 抓取登陆包,发送到repeater

2. 将错误登录密码的包直接发送到服务器查看返回

3. 将密码修改为正确密码123456,再次点击发送查看返回,可以看到提示登录成功。

xina_cy
关注
  • 11
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白学Python ——day1-附件资源
03-05
小白学Python ——day1-附件资源
一起学java——Day01.txt
04-03
从0开始一起学java,互帮互助 本文主要讲述变量,数据类型,Scanner类的应用以及printf()的相关知识
day14作业.rar
08-07
在本份"Day14作业"中,我们主要探讨的是Python编程语言在处理文件和目录操作方面的实践应用。这些技能对于任何IT专业人士来说都是至关重要的,因为它们涉及到数据的读取、写入、分析和管理。我们将深入研究如何在...
微信小程序——day02.zip
01-11
在"微信小程序——day02"的学习主题中,我们将深入探讨微信小程序开发的基础和进阶知识。 1. **环境配置**:首先,你需要安装微信开发者工具,这是创建和调试小程序的必备平台。下载并安装后,可以通过工具进行项目...
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 809
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
【第79课】服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE
Lucker_YYY的博客
08-24 1078
免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。知识点1、中间件-IIS-短文件&解析&&写权限。
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
weixin_71529930的博客
08-22 868
本节案例适用于不能获得域控密码和hash的情况。
ChaCha20:高效且安全的流密码算法
jiamisoft的博客
08-23 560
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
EV代码签名证书——消除软件下载时的安全警告
joySSL_的博客
08-27 643
开发公司和软件开发人员在发布应用程序后,当用户尝试下载并安装应用程序时,被SmartScreen识别为不常见或尚未建立起良好的信誉度,系统就会发出警告,提示用户该应用程序可能对电脑构成风险。最后在选择代码签名证书时一定要选择受信任的CA颁发的证书,否则部署完成之后无法被Windows识别还是一样会提示安全风险,可以先向JoySSL提交代码签名证书需求,如果不知道如何选择代码签名证书,也会有工作人员协助建议。:CA机构会发出代码签名证书Ukey,在收到证书后,你需要在相应的开发环境中安装证书。
【网络】HTTPS——HTTP的安全版本
2301_80224556的博客
08-21 1808
加密和解密首先需要简单了解一下 加密与解密 的概念加密:把明文经过一系列变换,形成密文解密:把密文经过一系列变换,还原成明文明文就是我们能看懂的信息,密文就是我们看不懂的东西。比如这篇博客现在就是以明文的形式显示的,但如果我将其变为火星文,所有人都看不懂,那它就变成密文了在加密与解密的过程中需要一个或者多个辅助数据,我们将其称为「密钥」加密是上锁,解密就是开锁,无论是上锁还是解锁,都需要钥匙,也就是「密钥」
Day98:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
m0_74402888的博客
08-24 1763
实战中不会常见,利用条件比较苛刻。默认通过证书认证,起一个数据库作用。主要存放节点的数据,如一些token和证书。攻击23791端口配置映射:第二种:在打开证书校验选项后,通过本地127.0.0.1:2379可免认证访问Etcd服务,但通过其他地址访问要携带cert(证书)进行认证访问,一般配合ssrf或其他利用,较为鸡肋。只能本地访问,直接未授权访问获取secrets和token利用。
利用Nginx反向代理优化Web应用的性能与安全
陆业聪
08-24 1218
本文探讨了Nginx作为Web服务器和反向代理的功能,重点在于性能优化、安全增强和负载均衡。内容涉及负载均衡技术、静态资源缓存、HTTP/2支持、HTTPS配置及防DDoS策略。文章强调了Nginx在现代Web架构中的关键作用。
Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
2402_86373248的博客
08-24 650
在本系列的第十篇中,我们将深入探讨如何利用Metasploit Framework (MSF) 来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。漏洞描述:想象一个虚构的场景,其中存在一个类似于CVE-2017-8464的LNK漏洞,允许攻击者通过恶意快捷方式文件在受害者计算机上执行任意代码,无需用户交互。
【鸿蒙学习】HarmonyOS应用开发者高级认证 - 应用开发安全(含闯关习题)
一个不断前行的程序者
08-24 1799
隐私保护是尊重个人权利、增加用户信任、确保个人信息安全的重要措施,也是法律法规的要求。隐私是用户的基本权利,HarmonyOS非常重视用户的隐私。通过隐私保护措施,可以降低个人信息遭到滥用的风险,保护用户的财产和利益。实施良好的隐私保护措施不仅有助于建立良好的用户关系,还有助于保护用户和企业的利益。HarmonyOS提供了系统安全、IDE/工具安全以及应用安全生态等三个层面的安全能力。在系统安全层面,为了保护应用能够运行在安全、可靠的系统上,保证其自身业务的安全可靠(例如安全支付、安全登录、安全聊天等)
【奇某信-注册/登录安全分析报告】
08-24 869
奇某信作为安全领域的巨头,创始团队来自奇虎360, 具备不凡的实力, 专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,但在验证方面不够重视用户体验, 采用的还是老一代的图形验证码已经落伍了,按传统手法,对图形增加了干扰和扭曲, 导致用户体验很差,但在AI普及的今天,简单的图形验证码被识别变得非常容易导致安全隐患, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
CodeQL 从零到精通第 3 部分:使用 CodeQL 进行安全研究
技术超强的网络安全平台
08-25 1172
在CleartextLoggingCustomizations.qll中,我们可以看到几种接收器:首先,有 LoggingAsSink 接收器,它使用LoggingConcepts 模块中定义的接收器,但还有另一个定义的接收器类 — PrintedDataAsSink。我们鼓励您使用新配置,但出于历史原因,我们在此处包含旧配置 — 有许多关于 CodeQL 的文章、会议演讲、研究论文以及一些较旧的 CodeQL 查询都使用旧配置,在这里对其进行简要描述应该可以更容易地理解旧查询的工作原理。
此站点的连接不安全,解决方法
joySSL_的博客
08-27 386
此站点的连接不安全”问题可能由多种原因引起,但通过上述解决方案和预防措施,您应该能够解决并避免此类问题的发生。首先,我们需要明白“此站点的连接不安全”这一提示通常意味着网站没有使用HTTPS协议进行加密,或者使用了过期的安全证书。:如果SSL证书不是由受信任的证书颁发机构(CA)颁发的,或者证书链中的某个环节存在问题,浏览器也会显示连接不安全的警告。:SSL证书具有有限的有效期,通常为1到2年。:如果服务器配置不正确,如HTTPS端口设置错误、证书绑定错误等,也可能导致浏览器显示连接不安全的警告。
简约美观的应届毕业生JAVA程序员求职简历模板.zip
最新发布
08-27
java 简约美观的应届毕业生JAVA程序员求职简历模板.zip
大学计算机专业参考书目.pdf
08-27
本资料包含了大学计算机专业大一到大四学年专业参考书目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值