-
安装环境
-
java与python环境截图
Python:
Java:
-
进入实战
-
安装好pikachu之后,完成pikachu第一关弱口令爆破
要求:使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现
(1)、Intruder
A.狙击手模式
将根据提示试出来的账号填入,把密码设为变量
设置好常用字典
执行爆破,同样根据Length和字符搜索印证答案:
B.集束炸弹模式
随机输入账号和密码,使用Burpsuite抓包
然后使用$add将账户密码设为双变量
然后提示设置好常用的字典,准备好之后爆破。可以从Length一栏看出不同的那个,就可能是答案,然后在Response中搜索“success”的字符,成功了。
c.交叉模式:
照样抓包并且添加好z账户密码两个变量
设置2个payload,并且注意对其字典中的账号密码,否则破解可能失败
成功结果如下:
(2)、proxy
输入随机密码抓到post数据包,
点击放行之后
提示密码错误
再次发送错误密码之后,拦截post数据包,直接在proxy中修改数据包中的账号密码为正确密码。
点击转发之后,成功登入
(3)、Repeat复现
随机输入账号密码之后抓包,并发送到Repeater
修改好账户密码之后,按下send键,可以看见响应包中的字符提示
查询内外网互联的方式
A.端口映射((NAT技术):
端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT (PAT)等类型。
B.VPN(虚拟专用网络):
VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。代理服务器:
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返
回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
C.路由器配置:
通过配置路由器可以实现内外网映射。具体步骤包括进入路由器的web界面,配置内网IP地址以及映射的内部端口、外部端口和协议,保存设置后使配置生效。路由器配置通常涉及到使用其内置的NAT功能,通过设置虚拟服务器或开放主机(DMZ)等方式来实现.
D.内网映射软件:
有一些内网映射软件,支持动态域名解析和内网映射功能。