一、pikuchu靶场搭建
1.phpstudy的安装
网络上随便搜索都有的,不在赘述。
2.启动服务
启动Apache和MySQL(若以前电脑安装过MySQL的一定要先清理干净,会与之冲突导致打不开MySQL服务)
3.浏览器访问自己的ip地址172.0.0.1出现如下画面则安装成功
4.pikachu的安装
同样随便搜索都可以找到下载方法
需要注意的点:将pikuchu下载完成放在phpstudy中的WWW目录下
修改pikuchu中的配置文件
5.浏览器访问
二、暴力破解
使用工具
Burp Suite Community抓包工具
1.proxy模式
1.1抓包
1.2
放行后输入账号密码可以直接查看输入的账号密码
1.3狙击手
1.3.1设置爆破条件
Send to intrudr
加入密码本
开始爆破
1.4交叉
Send to intrudr
加入密码本
开始爆破
1.5集束炸弹
Send to intrudr
加入密码本
开始爆破
因为验证正确和验证错误的Response长度一般会不一样,所以直接Length排序,可以找到正确的用户名和密码。
2.Repater
2.1抓包
send to Repater
修改账号和密码多次测试可以发现
知识补充(内外网互联方式)
隧道技术:
通过隧道技术,在公共网络上创建安全的通信隧道,使得内部网络可以安全地与外部网络通信
软件解决方案:
使用支持同时管理多个网络连接的软件解决方案,如花生壳内网穿透软件,可以实现外网访问内网的功能
双网卡配置:
在一台电脑上安装两块网卡,一块连接到内网,另一块连接到外网。
这种方法允许电脑同时访问内部网络资源和互联网,但需要正确配置网络设置以避免冲突
java,python环境安装截图: