第一天内容介绍
一、环境安装情况
参考文章“pycharm安装教程,超详细-CSDN博客”和“Java安装教程”,安装好python环境和Java环境,安装截图如下所示:
二、pikachu第一关弱口令爆破
2.1 sniper复现
首先,将pikachu文件,移动至PHPstudy下的WWW文件,搭建好pikachu平台。再在PHPstudy中创建Mysql数据库,使数据库信息与pikachu inc文件夹中config文件信息一致。
在PHPstudy“首页”中,开启Apache和Mysql服务后,在“网站”中创建相应的网站,域名、端口等信息如下图所示:
随后,进入对应网页,找到第一题,如下图所示:
然后,随便输入用户名“admin”和密码“admin”,开始抓包:
右键“POST”,转到“Intruder”。在“sniper”模式下,修改密码为“$”。选择“payloads”。添加payloads字典,再点击“Start attack”进行攻击:
随后找到了密码“123456”,如下图所示:
2.2 Pitchfork模式复现
把用户名和密码都改成“$$”:
修改payload选项:
然后,进行攻击:
2.3 Cluster bomb模式复现
选择“Cluster bomb”模式,如下图所示:
然后,设置payload选项:
再进行攻击,即可获取到正确的用户名和密码
三、内外网互联方式
3.1 专线连接
原理:
企业与电信运营商合作,通过租用专线(如光纤、微波等)来实现内部网络与外部网络的直接连接。这种方式通常用于对数据传输速度、安全性和稳定性要求较高的场景。
优点:
①稳定性高:专线连接通常具有较低的延迟和丢包率,能够保证数据传输的稳定性。
②安全性好:由于专线是物理隔离的,因此数据传输的安全性较高。
③可定制化:企业可以根据自身需求选择不同带宽、服务级别和可靠性要求的专线服务。
缺点:
①成本高:租用专线的成本通常较高,尤其是国际专线。
②部署周期长:需要时间来规划、部署和测试专线连接。
3.2 SD-WAN(软件定义广域网)
原理:
SD-WAN是一种利用现有互联网基础设施来实现广域网连接的技术。它可以通过智能路由、优化带宽利用和加密传输等方式来提高数据传输的效率和安全性。
优点:
①灵活性高:可以根据业务需求动态调整网络资源和带宽。
②成本低:相比传统专线连接,SD-WAN的部署和运营成本更低。
③安全性好:SD-WAN通常具备加密传输功能,能够保护数据传输的安全性。
缺点:
①依赖互联网性能:SD-WAN的性能受到互联网拥堵、服务提供商的限制等因素的影响。
②技术复杂性:SD-WAN的部署和管理需要一定的技术背景和经验。
3.3 路由器配置
原理:
通过配置路由器来实现内部网络与外部网络的连接。路由器可以根据设定的规则将数据包转发到相应的网络。
优点:
①灵活性好:可以根据需要配置不同的路由规则。
②易于管理:路由器通常具备图形化界面,方便管理员进行配置和管理。
缺点:
①安全性风险:如果路由器配置不当,可能会存在安全隐患。
②技术门槛:路由器配置需要一定的网络知识和技术背景。
617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
