pikachu练习——基于表单暴力破解

day1

一.python安装

二.java安装

三.pikachu基于表单暴力破解

这里我使用的为BurpSuite抓包工具

1. 配置网络信息和端口

2.火狐设置同样的网络信息

小皮配置信息：

-proxy中改包

1. 无用户名，密码登录

2. 改包并设置拦截返回包后，放包

3. 得到结果

1. 若在此界面修改编码模式，放包后返回的页面编码模式会发生改变

发送给测试器

1. 测试器中原始样子

2. 选择狙击手攻击模式，变量设置为用户名

3. 添加弱口令字典，攻击

4. 用户名为admin，密码为123456登录成功

发送至重发器

1. 重发器中更改参数重新发送，密码为admin123，错误

2. 密码123456登录成功

交叉模式，设置两个变量，分别为用户名和密码

1. 用户名添加常用用户名字典

2. 密码添加弱口令密码字典

3. admin和123456登录成功

集束炸弹模式，还是两个有效负载

1. admin和123456登录成功

四.内外网互联方式

静态NAT

NAT表条目是通过手动配置的方式添加进去的
私有IP地址和公有IP地址是 1对1 的关系，不节省公网IP地址

特点：

• 静态NAT可以实现内网的PC1与外网的设备的互通，但是内网的其它设备无法与外网的设备互通
• 静态NAT存在的弊端：
  -静态NAT中私有地址和公有地址是1:1的关系，并不节省公网IP地址。内网主机非常多的时候，不节省配置，并且浪费钱

在企业内网主机比较多的时候，不采用静态NAT，而是采用动态NAT

动态NAT

NAT表中的条目是 路由器出炉数据包 时自动形成的
基于NAT地址池 实现私有地址和公有地址之间的转换，比静态NAT更加节省公网IP
特点：

• 公司内部私有地址主机数量非常多的时候，如果才有静态NAT为每个私有IP地址，就会浪费公网IP地址

在动态NAT中，企业可以同时购买多个公网IP地址，然后将这些公网IP地址，轮着给企业内网的每个主机使用

VPN

• VPN（虚拟专用网络）是一种通过加密隧道连接的方法，用于在公网上创建一个安全的虚拟网络，将外部用户连接到内部网络。‌通过VPN，外部用户可以获得与内部网络设备相同的IP地址，从而可以直接访问内部网络资源。这种技术不仅允许远程设备加入内部网络，同时仍然可以访问外部互联网，实现了内外网的连通性。
• VPN的工作原理基于在两个网络之间建立一个加密的隧道，通过这个隧道进行数据传输，确保数据的安全性和私密性。当外部用户通过VPN连接到内部网络时，他们的请求和数据通过这个加密隧道发送到VPN服务器，然后由服务器解密并转发到目标内部网络设备。返回的数据也是通过相同的隧道发送回VPN服务器，再转发给外部用户，整个过程保证了数据的安全传输和访问控制。

跳板机

• 跳板机（Jump Server 或 Bastion Host）是一种安全策略实施的工具，旨在通过一个安全的中介来连接内部网络和外部网络。

DMZ（隔离区）

• DMZ中的服务器通常运行公共服务，例如Web服务器、邮件服务器和DNS服务器，允许外部用户访问，同时保护内部网络免受直接访问。DMZ通常通过防火墙与内部网络和外部网络隔离，能够实施严格的访问控制策略。防火墙可以设置规则，允许或阻止流量进出DMZ。