一、Java和python环境的截图
二、内外网互联方式
1.NAT端口映射或网络地址转换
2.VPN
3.代理服务器
4.DMZ主机:DMZ(非军事区)可以将内网的特定设备暴露在外网中,由此实现内外网互联
5.双网卡:一台电脑安装两个网卡,一个面向内网,一个面向外网
6.反向代理
7.跳板机
8.互联网中继服务
三、pikachu第一关爆破
1.前置操作
网站端口设置
初始化:
拦截成功,浏览器处于加载状态
2.proxy拦截修改
开启拦截,输入错误的账号密码进行登录,被拦截,可看到账号密码
拦截该请求的响应
再次请求,讲密码在burpsuite里改为正确的密码,查看拦截的响应
3.repeater重现
将登录请求发送到repeater,点击“发送”可查看返回的页面渲染
将密码改为正确的密码,再次查看渲染
4.intruder狙击手
将登录请求拦截,发送到intruder,选择狙击手模式
选中密码,添加payload即变量
导入字典(top1000password)并开始攻击
在结果里找出长度最显眼包的那个
赢!
5.intruder交叉和集束炸弹
此处选择两个变量,其他操作同上
设定两个paylooad
交叉攻击结果:
集束攻击结果:
这里可以看出,交叉攻击两个payload集是一一对应关系,集束攻击则会一对多进行遍历