第一次实战-8-26-G_c

第一次作业

Pikachu弱口令爆破

1.打开界面，提示输入用户名和密码；

2.随便填个看看，再使用burp拦截看看包长什么样；

发现以post方式提交两个参数username&password

3.使用intruder爆破“send to intruder”，选中这两个参数的值；

1. 下面使用不同的模式进行爆破

 集束炸弹：

草叉爆破失败：

狙击手：在已知一个username的情况下对密码进行爆破

环境截图

内外网互联方式整理

SD-WAN（软件定义广域网）

SD-WAN 是一种利用软件对网络进行管理和优化的技术。它通过集中管理和减少对IT人员的需求，以及提供商用硬件部署能力，帮助降低WAN连接的总体成本2。SD-WAN 也支持通过宽带服务替换昂贵的租用线路（MPLS），但与MPLS相比，宽带服务的不可预测性和SLA保障较低。SD-WAN 网关为应用程序提供最优的数据流，优化云服务之间的网络。

云服务

云服务是由第三方提供商托管的基础架构、平台或软件，通过互联网提供给用户。它允许数据从用户的前端客户端流向提供商的系统，然后返回。云服务促进了云原生应用的构建和云端工作的灵活性3。云服务的示例包括IaaS、PaaS和SaaS，它们通过虚拟化技术实现资源的抽象、汇集和共享。

专线连接

专线接入是一种直接连接本地数据中心与云服务提供商的网络服务。它提供了专用的、高速的、低延迟的网络连接，实现资源之间的安全、稳定和高性能通信4。专线接入的优点包括高性能、高安全性、强可靠性和成本可预测性。应用场景包括数据迁移、混合云、高级网络部署、大数据分析和保证可用性。

VPN（虚拟私人网络）

VPN 通过在公共网络上创建加密的通道，允许远程用户安全地访问内网资源。VPN 分为内部网VPN、远程访问VPN和外联网VPN，分别用于连接公司分支机构、远地职员与公司总部以及公司与商业伙伴之间的网络。

零信任网络访问（ZTNA）

零信任是一种安全模型，它基于身份和上下文的逻辑访问边界，隐藏应用并限制访问。ZTNA 也称为软件定义边界（SDP），是零信任的一种实现方式。它要求在允许访问之前验证访问者的身份和上下文策略合规性。

移动设备管理（MDM）

MDM 是一种解决方案，使用软件组件来配置移动设备并保护组织资产。MDM 解决方案可以管理设备库存、配置、应用程序、数据和内容，同时通过机器学习和人工智能等工具进行深入分析，确保设备安全。

代理服务器

代理服务器位于客户端和Web服务器之间，提供转接功能。它可以用来提高访问速度、隐藏用户身份和突破网络限制。代理服务器的类型包括HTTP代理、SOCKS代理等，SOCKS代理又分为SOCKS4和SOCKS5，其中SOCKS5支持更多功能。

防火墙

防火墙是一种安全设备，用于监控和控制进出网络的数据流量，防止未授权访问。它可以分为软件防火墙和硬件防火墙，其中软件防火墙可以是个人防火墙或网关防火墙。个人防火墙运行在PC上，而网关防火墙配置在网络的网关上，监控所有终端的通信流量。