目录
1.java安装截图(自己bp用的2021版,不支持java8)
1.java安装截图(自己bp用的2021版,不支持java8)
2.python安装截图
3.pikachu表单弱口令爆破
1.proxy
1.随便输入数据提交,打开bp拦截
2.抓到请求包
3.根据提示可知几个用户账号密码
修改post数据为username=admin&password=123456&submit=Login,
forward放行数据
4.登陆成功
2.intruder
请求包右键发送到爆破器
sniper
1.sniper只能针对一个变量爆破,这里爆破管理员密码,已知username=admin,爆破password,所以修改username=admin,然后变量设置在password处
2.选择密码字典(可自己导入.txt,这里已知密码为验证就自己手动输入的数据)
3.进行攻击,查看响应包返回长度,一般不一致的为成功登录(length处有大小排序),如下图长度不一致的payload为123456,响应显示登陆成功
pitchfork
1.pitchfork模式是提交一对键值对,采用账号:密码方式进行验证,是一一对应的,所以这里选择username和password两个变量(这里验证的admin和test)
2.选择对应密码字典
username:
password:
3.进行攻击,可看到admin和test返回长度与其他不一致,查看响应状态返回登录成功
cluster bomb
1.cluster bomb会依次遍历所有组合,次数为所有密码字典项数相乘,一般用于账户+密码爆破,但当字典长度很长时所耗费时间会很多,这里同pitchfork配置一样,进行攻击
2.查看返回包看到同样是admin和test返回长度一致,爆破成功
3.repater
1.抓到请求包后右键发送到重发器
2.在重发器中修改post数据(如proxy中一样),点击发送,右侧可看到登录成功的返回值
4.内外网互联方式整理
1.端口映射
将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务
优:用户只需要一个公网IP和正确的端口号,就可以访问内网的设备或服务,无需额外的专用线路或VPN连接,提高了工作的灵活性和便利性
缺:端口映射通常依赖于公网IP地址,如果企业没有公网IP地址或公网IP地址经常变动(如使用动态IP地址),那么端口映射的实现可能会受到一定的限制
2.代理服务器
在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源
优:代理服务器可以充当防火墙的角色,通过过滤和拦截恶意流量,保护内部网络免受外部攻击;还可以隐藏内部网络的真实IP地址,增加网络攻击的难度,提升整体网络安全性
缺:代理服务器在转发请求和响应时可能会增加一定的延迟,导致网络访问速度变慢
3.vpn
通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样
优:安全性高,支持远程访问,无需改变现有网络结构
缺:需要额外的VPN服务器和客户端软件,可能涉及网络带宽和性能的考虑
4.内网穿透
将内部网络或者本地计算机服务暴露在公网上,从而实现公网用户可以访问内部网络或者本地计算机服务的目的,如花生壳等工具
优:无需改变现有网络结构,支持远程访问和控制
缺:可能涉及网络带宽和性能的考虑,且需要依赖第三方服务
5.跳板机
入侵目标网络的一种常用手段。黑客在实施攻击时,通常不会直接从自己的系统向目标发动攻击,而是先攻破若干中间系统,使之成为跳板机,再通过这些跳板机完成攻击行动
965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
