第一次作业
Java环境安装成功截图
python环境安装成功截图
pikachu第一关弱口令爆破
要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现。
软件:phpstudy(搭建pikachu靶场),BurpSuite(及其内嵌浏览器)。
在进行第一关之前,我安装下载了burpsuite的professional版本破解版,在b站中https://b23.tv/jQDbboq的相关视频指导后安装,后爆破实验在其内嵌浏览器中进行。这样节省了很多步骤,例如浏览器配置网络代理等。
一、基于表单的暴力破解
输入任意用户名和密码后抓包
Send to Intruder后,爆破模块可以看到成功发送后页面默认攻击类型为Sniper,选择攻击方式为Cluster bomb,对username和password输入的数据进行标记
分别对其上传字典
爆破结束后,返回长度不同于其他数据包的,就是正确的账号密码。
二、验证码绕过(on server)
输入错误的用户名,密码和正确的验证码对其抓包,Send to Repeater后,在重发模块,随便修改下密码点击Send观察响应包里面验证码是否改变,发现响应包验证码未改变
后续同第一关进行爆破,得到正确用户名和密码
三、验证码绕过(on client)
查看前端js代码发现有关验证码的代码,大概是错误就报错然后刷新验证码
输入账号密码和正确的验证码进行抓包
和第一关一样对包进行爆破,得到用户名和密码
proxy对包拦截后的截图
Intruder狙击手形式复现
Intruder交叉炸弹形式复现
内外网互联的方式
-
SD-WAN(软件定义广域网):这是一种新型的网络架构,它允许企业通过软件来定义和管理广域网络。SD-WAN可以提供更高效、灵活和安全的网络连接,特别适用于多云和混合云环境。通过SD-WAN,企业可以轻松地实现内外网的互联。
-
专线或国际专线:这是一种高性能、高安全性的网络连接方式。企业与电信运营商合作,通过专线或国际专线实现内外网的互联。这种方式通常提供更高的带宽、更稳定的连接质量,并具备较低的延迟和丢包率。然而,专线或国际专线的成本通常较高,并且需要时间来规划、部署和测试连接。
-
云服务提供商的网络服务:许多云服务提供商拥有全球范围的数据中心和网络基础设施,可以提供高效、稳定和安全的网络连接。使用云服务,企业可以根据实际需求快速调整网络资源和带宽。此外,云服务商通常负责网络的管理和维护,降低了企业的管理负担。然而,使用云服务可能需要根据使用量付费,并且企业的网络连接和性能受到云服务商的影响。
-
双网卡或交换机连接:这是一种较为简单的内外网互联方式。通过在计算机上增加一块网卡或使用USB网卡,实现双网卡连接。一块网卡连接外网,另一块网卡连接内网(如业务专网)。另外,也可以把内外网都接入同一个交换机上,电脑网线接入交换机中,实现物理连接,然后在电脑上设置双IP来实现内外网的互联。