实训作业day01

已于 2024-08-27 14:29:04 修改
阅读量684 收藏 20
点赞数 6
文章标签: 笔记
于 2024-08-27 13:24:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68287529/article/details/141582860
版权

实训作业day01

一、环境安装

1.1 Java(安装JDK)

Java安装版本查看

1.2 Python

Python安装版本查看

二、内外网互联方法

  1. 端口映射(NAT技术):
    端口映射(NAT,网络地址转换)技术允许将内网机器的端口映射到外网IP地址的某个端口上,这样外网用户就可以通过访问这个外网IP地址和端口来访问内网中的特定服务。NAT技术包括静态NAT、动态NAT和端口NAT(PAT)等类型。
  2. VPN(虚拟专用网络):
    VPN通过加密技术在公共网络上建立一个虚拟的私有网络,使内网用户能够安全地访问外网资源,就像在同一个局域网内一样。VPN协议包括PPTP、L2TP、OpenVPN等。
  3. 代理服务器:
    在内网中搭建代理服务器,将内网用户的请求转发到外网,并从外网获取响应后返回给内网用户。这样,内网用户就可以通过代理服务器间接访问外网资源。常用的代理服务器软件有Squid、Nginx、Apache等。
  4. 内网穿透:
    内网穿透是一种通过将内网服务器暴露给公共网络,并使用中间服务器进行转发的方法。内网服务器向中间服务器发送请求,并将响应返回给中间服务器,最终中间服务器将响应返回给外部用户。内网穿透可以通过反向代理、NAT穿透、隧道连接等技术实现。
  5. 远程桌面协议(RDP)或远程 Shell:
    通过远程桌面协议(如在 Windows 中使用 RDP)或远程 Shell(如在 Linux 中使用 SSH)可以远程管理内网服务器。但这种方法需要正确配置远程访问服务,以便外部设备能够访问内部资源。
  6. 动态域名解析:
    动态域名解析是指使用DDNS(DynamicDomainNameSystem)服务,将动态IP地址映射到一个固定的域名上,从而使得外网用户可以通过域名访问内网。DDNS服务可以自动监测动态IP地址的变化,将其同步到域名解析服务商的DNS服务器上。

三、弱口令爆破

1.前期准备

  1. 安装PHPstudy和BurpSuite后,在PHPstudy中开启Apache和MySQL。
    PHPstudy首页
  2. 在浏览器里设置代理,并导入证书(如果是直接使用BurpSuite的内置浏览器,此步跳过)。
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 在“网站”里选择打开网站或者在浏览器里直接输入网站网址(loclahost/pikachu)。
    PHPstudy网站

在这里插入图片描述

  1. 打开BurSuite,改变设置“Proxy setting”里的字体为宋体。
    在这里插入图片描述

2.开始破解

2.1使用Proxy复现

  • 在Pikachu的“基于表单的暴力破解”里的信息输入框随意输入账号和密码,然后在BurpSuite里开启拦截,返回Pikachu点击“Login”后可以查看到抓到的数据。

在这里插入图片描述

  • 修改BurpSuite里的请求包。
    在这里插入图片描述
  • 点击 Action —> Do intercept —> Response to this request,再点击Forward放行,等待该请求返回响应。
    在这里插入图片描述
    在这里插入图片描述
  • 点击“Forword”放包可以看到账号验证失败。
    在这里插入图片描述

2.2使用Intruder复现

  • 按照上面的方法拦截登录包,发送到Intruder。
    在这里插入图片描述

  • 2.2.1使用狙击手

    1. 按照下面的图片设置需要爆破的位置、字典。
      在这里插入图片描述
      在这里插入图片描述

    2. 爆破完成后,在“result”里选中Request为1的行,可以看到系统把账号替换成“admin”,返回状态码200。

      在这里插入图片描述

  • 2.2.2使用交叉

    1. 选择“交叉”方式,设置好爆破位置以及选择的字典后点击“start attack”。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

    2. 在“result”里选中Request为1的行,可以看到系统把账号替换成“admin”,密码替换成“123456”,返回状态码200。
      在这里插入图片描述

  • 2.2.3使用集束炸弹
    1. 选择最后一种方式,设置好爆破位置以及选择的字典。
      在这里插入图片描述
      在这里插入图片描述
      在这里插入图片描述

    2.在“Grep-Match”里添加登录失败时响应的字符串“username or password is not exists”,点击“start attack”。
    在这里插入图片描述
    3. 点击“username or password is not exists”就会进行排序,可以看到破解出了3个账户,整理成表格如下,测试登录均成功。
    在这里插入图片描述

usernamepassword
admin123456
pikachu000000
testabc123

2.3使用Repater复现

  • 按照上面的方法拦截登录包,发送到Repeater。

在这里插入图片描述

  • 在Repeater修改账号、密码为暴力破解后的正确账号信息,点击发送,在浏览器看到信息“登录成功”。
    在这里插入图片描述
    在这里插入图片描述
十三月168
关注
数据库4月19号作业实训8
04-19
### 数据库实训8知识点概述 #### 运算符 ##### 算术运算符 算术运算符在SQL中用于执行基本的数学运算,包括加、减、乘、除等操作。 - **加法(+)**: 如 `4 + 2` 结果为 `6`。 - **减法(-)**: 如 `24 - 2` 结果...
C++类和对象应用 - 日期类
02-07
2. 成员变量:如`int year`, `int month`, `int day`,分别代表年、月、日,用于存储日期信息。 3. 构造函数:可能包括默认构造函数(无参数)和带有初始日期的构造函数(三个整数参数)。 4. 成员函数:如`void ...
Day03实习日记1
08-08
本日记记录了暑期 Java 实训的第三天的学习内容,涵盖了 Java 编程基础知识、IO 流操作、文件管理、数据库配置和 Java EE 入门等方面的知识点。 首先,在上午的学习中,我们 review 了前一天的作业,并预留出半小时...
基于监督学习的web入侵检测系统(0day收集器)
05-16
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 基于监督学习的web入侵检测系统(0day收集器) ##机器学习方面 用的技术比较low,只是scikit-learn里面的svm用了一下,开始的时候用...
聊天留言舒明工作室留言本-day18book.rar
04-06
可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现...
C++学习笔记----8、掌握类与对象(四)---- 不同类型的数据成员(1)
weixin_71738303的博客
10-05 895
c++对于数据成员给了你许多选项。除了在类中声明简单的数据成员,可以生成静态数据成员供所有类的对象共享,const成员,引用成员,reference-to-const成员,等等。本节我们解释一下这些不同类型的数据成员的细节。
笔记)第三期书生·浦语大模型实战营(十一卷王场)–书生基础岛第5关---XTuner 微调个人小助手认知
haidizym的博客
10-06 387
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1tz421B72y/课程文档:关卡作业:https://github.com/InternLM/Tutorial/blob/camp3/docs/L1/XTuner/task.md开发机平台:https://studio.intern-ai.org.cn/
gligen安装部署笔记
jacke121的专栏
10-08 110
gligen安装部署笔记
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 524
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
【学习笔记】零基础入门汇编语言(ARM架构+汇编的实际应用)
2203_75993546的博客
10-08 752
汇编语言(Assembly Language)是任何一种用于电子或其他可编程器件的低级语言,亦称为。在汇编语言中,用代替的,用地址符号或代替指令或的地址。在不同的设备中,汇编语言对应着不同的,通过汇编过程转换成机器指令。特定的汇编语言和特定的机器语言指令集是的,不同平台之间不可直接移植。汇编是上世纪五十年代人们为了摆脱机器语言的繁琐而创造的,因此,比起机器语言,汇编语言具有更高的机器,更加便于记忆和书写,但又同时保留了机器语言高速度和高效率的特点。但汇编语言仍是。
Django学习笔记三:QuerySet使用详解
软件行业技术文化交流。
10-02 205
Django的QuerySet是Django ORM中用于表示数据库查询结果集合的对象。它提供了丰富的方法来操作和查询数据库。
typora笔记导出word格式:
最新发布
sinat_40759442的博客
10-08 191
链接:https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?点击 设置Pandoc路径,然后选择pandoc.exe位置,就可以导出。Pandoc:各系统下载github链接。windows安装包。
【韩顺平Java笔记】第6章:数组、排序和查找
随手写写
10-02 800
排序是将多个数据,依指定的顺序进行排列的过程。
【数学分析笔记】第4章第4节 复合函数求导法则及其应用(2)
随手写写
10-05 757
【例4.4.3】ye1cosx​,求y′【解】y′e1cosx​⋅21cosx​1​⋅−sinx−21cosx​sinx​e1cosx​yfxuxvx两边取对数得lnylnfxvxlnux等式两边同时对x求导得y1​y′uxvx1​y′v′xlnuxuxvx​u′xy′xuxvxv′xln。
Spring(学习笔记
m0_74728220的博客
10-02 1088
context:annotation-config/>是 Spring 配置文件中的一个标签,用于开启注解配置功能。这个标签可以让 Spring 容器识别并处理使用注解定义的 bean。例如,可以使用 @Autowired 注解自动装配 bean,或者使用 @Component 注解将类标记为 bean 等。为什么加载上下文的时候,被包含的Bean它的构造函数的代码会执行呀?好像是很多代码都执行了!!!没有无参构造,有有参构造会报错!也就是说必须要有无参构造!这是为什么呀!
大模型笔记05--coze经典案例分析
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
10-03 861
扣子是新一代 AI 应用开发平台,具备完善的生态系统,是国内最出色的AI平台之一。用好coze平台,不仅可以让我们做出很多有意思的AI产品,还能让我们在AI时代走得更远。本文依托coze平台强大的工作流和图像流能力,分析当前知名的流程搭建方式,让我们能快速搭建有趣的工作流和图像流应用,定制有特色的AI智能体。
项目-坦克大战学习笔记-控制玩家坦克不超出地图范围
2401_84659046的博客
10-02 600
由于坦克自身有占用像素格,而坦克生成位置是以左上角x,y的点开始生成,所有坦克向下和向右的实际碰撞位置应该是坦克生成位置加上坦自身宽或高,而坦克有四个方向就有4种对象碰撞可能,所以我们在物体对象的父类中声明存储物体宽和高的int类型。if (Fangxiang == fangxiang.Up)//检测坦克目前朝向。//设置父类继承过来的图片对象高。//设置父类继承过来的图片对象宽。}//放置图片对象的高。}//重写方向构造函数,调用传入的方向信息设置图片的宽高信息。
【数学分析笔记】第4章第3节 导数四则运算和反函数求导法则(1)
随手写写
10-02 864
4. 微分 4.3 导数四则运算与反函数求导法则 通过例题,计算常用的基本初等函数的导数 【例4.3.1】y=sin⁡xy=\sin xy=sinx 【解】y′(x)=lim⁡Δx→0sin⁡(x+Δx)−sin⁡xΔx=lim⁡Δx→02cos⁡2x+Δx2sin⁡Δx2Δx=cos⁡xy'(x)=\lim\limits_{\Delta x\to 0}\frac{\sin (x+\Delta x)-\sin x}{\Delta x}=\lim\limits_{\Delta x\to 0}\frac{2\c
第十五周:机器学习笔记
Zcymatics的博客
10-05 821
本周周报在机器学习的理论内容中,详细描述了attention matrix计算的各种优化形式,其中包括用人类自身的理解而诞生的Local Attention、Stride Attention、Global Attention、Clustering,也有通过机器自身通过学习而诞生Sinkhorn Sorting Network,最后还有简化attention matrix格式的Linformer。此外,周报在Pytorch学习中还补充了模型训练的细节和描述了如何利用GPU训练的过程。最后,在数学拓展部分,对s
头歌java实训作业答案控制语句
05-18
以下是头歌Java实训作业中可能涉及到的控制语句的一些示例: 1. if语句: ``` int x = 10; if (x > 5) { System.out.println("x is greater than 5"); } ``` 2. if-else语句: ``` int x = 10; if (x > 15) { System.out.println("x is greater than 15"); } else { System.out.println("x is less than or equal to 15"); } ``` 3. switch语句: ``` int day = 4; switch (day) { case 1: System.out.println("Monday"); break; case 2: System.out.println("Tuesday"); break; case 3: System.out.println("Wednesday"); break; case 4: System.out.println("Thursday"); break; case 5: System.out.println("Friday"); break; default: System.out.println("Weekend"); } ``` 4. for循环: ``` for (int i = 0; i < 10; i++) { System.out.println(i); } ``` 5. while循环: ``` int i = 0; while (i < 10) { System.out.println(i); i++; } ``` 6. do-while循环: ``` int i = 0; do { System.out.println(i); i++; } while (i < 10); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值