实训日志day1

已于 2024-08-27 21:42:35 修改
阅读量178 收藏 5
点赞数 6
文章标签: 网络安全
于 2024-08-27 21:33:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zq1121mio/article/details/141611885
版权

day1作业:

1.Java环境安装成功截图,python环境安装成功截图

2.完成pikachu第一关弱口令爆破,要求使用proxy、Intruder、Repater三种模式复现,Proxy模块需要直接修改请求包,并拦截返回包进行截图,Intruder需要使用狙击手、交叉和集束炸弹三种形式复现

3.了解除 代理服务器、vpn、nat 外还有哪些内外网互联方式

1.java、python环境

2.弱口令爆破

拦截登录请求包

2.1狙击手(sniper)

设置爆破点

设置字典

爆破成功

此方式适合单点爆破

2.2交叉(pitchfork)

设置爆破点

设置字典

爆破失败

个人感觉这个爆破方式并不好用,它是两个字典一一映射作为账号密码,成功率很低,这里因为两个字典我设置的一样,所以输入的账号密码相同

2.3集束炸弹(cluster bomb)

设置爆破点

设置字典

爆破成功

抛开爆破次数和时间不谈,这个应该是最好用成功率最高的方式,还可以爆破出多个账号密码

2.4proxy复现

在proxy中直接修改正确密码,拦截返还包,放包

在拦截的返还包中可以看到登录成功

 2.5repater复现

3.内外网互联方式

1)端口转发 通过在防火墙或路由器上配置端口转发规则,将外网请求转发到内网的特定设备或服务。常用于让外网用户访问内网的特定服务,如Web服务器或邮件服务器。

2)DMZ(隔离区) 在防火墙或路由器上创建一个隔离的网络区域(DMZ),将一些服务器(如Web服务器、FTP服务器)放在DMZ中。外网可以访问DMZ中的服务器,但无法直接访问内网,从而增强了内网的安全性。

3)反向代理 位于内网和外网之间,负责将外部的请求转发到内网服务器上处理。它不仅可以实现内外网互联,还能提供负载均衡、缓存、SSL加密等功能,增强内网服务器的安全性和性能。

指尖冰凉a
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实训日记Day1(数据库篇)
超浓芝士味玉米片的博客
01-04 3115
实训第一天从零开始重学数据库 2019.1.4 下午 了解DB,DBS,RDBMS,DBA关键字表示的含义 DB(DataBase)数据库 DBS(DataBase System)数据库系统 RDBMS(Relational DataBase Management System)关系型数据库管理系统 DBA(DataBase Administrator)数据库管理员 当前三大主流关系型...
实习日志 day1
weixin_41842123的博客
06-17 814
日期 2019年6月 17日 第 1 天 共 10天 实习地点 科技楼423 教学大纲中规定的实习教学内容 校内综合实训是系统讲授微信小程序开发技术,通过小程序开发项目实例来训练学生的实践能力,检验学生对微信小程序开发技术所学知识的综合运用能力的重要环节。每位学...
实训日志 day1
qq_69302412的博客
08-27 320
SD-WAN是一种新兴的网络技术,它利用软件来定义和管理广域网连接。通过SD-WAN,企业可以灵活地选择多种网络传输方式(如MPLS、互联网VPN等),并实现内外网的智能互联。SD-WAN还提供了负载均衡、路径优化、安全加密等功能,提高了网络的可靠性和性能。
实习日记day1
2401_82552347的博客
04-22 218
集群是指一组独立的计算机系统构成的一多处理器系统,它们之间通过网络实现进程间的通信,让若干台计算机联合起来工作,可以是并行的,也可以是做备份。接下来我开始学习 Hadoop 框架概论。Hadoop 的功能组件括 HDFS 组件, MapReduce 组件, YARN 组件,所以,我们会说 Hadoop 是一个集合了有储,计算资源调度为一体的大数据分布式框架。在学习过程中,遇到了一些困难,尤其是在理解 MapReduce 的模型时,不过,在不断的深入学习中已经得到了解决,希望在不断的学习中,掌握这门课程。
java实训日记Day1
wyznan的博客
01-22 430
Java SE(数组,面向对象(封装继承多态,抽象)接口,异常,多线程(问 的多《并发编程的艺术》),集合IO流(输入/输出)网络编程(AIO,BIO) JVM(java虚拟机《深入理解Java虚拟机》))工作:技术,性格,人情世故。System.out.println("姓名:武亚桢\n"+"学号:2213043326\n"+"座右铭:强者不一定是胜者,但胜者一定是强者!
网络空间安全实训日志day1
最新发布
weixin_62878857的博客
08-27 269
它需要配置NAT规则将内部网络的P地址直接映射到外部网络的IP地址,还需要配置路由,确保内部网络的设备能够通过路由器访问内部网络的其他设备以及外部网络能够通过NAT规则访问内部网络的设备。选择集束炸弹攻击模式,集束炸弹攻击是同样使用多个payload集的攻击模式,但它是以遍历的方式将多个payload集一一配对可以测试所以组合排列,所以我们依旧将用户名和password的值都设为payload,并用字典为其赋值,完成后开始攻击。用户缺乏安全意识,不了解设置强口令的重要性,因此随意选择容易记住的简单的密码;
实习日志day1
qq_63440850的博客
07-07 748
网络安全学习day1:本文记录学习网络安全行业基础特性和术语,firefox代理设置和burpsuite使用。● 病毒:如同生物病毒一般,有寄生和传染的特性,可以附着在各类文件上。当文件被复制或者传送到另一个用户上时,其可以跟着蔓延。病毒本身也具有破坏性,会影响机器运行甚至导致机器瘫痪。病毒还有潜伏和隐蔽的特性,可以在预定时间到达后才突然对系统破坏,在此之前主机进行病毒查杀也可能会无法发觉;
实训日志day 1
Yt_Yt_的博客
06-17 454
html是一个标记语言 标签需要符合开闭原则 <></>双标签 <br/>单标签 <span>包裹或分割文本,不换行,没有任何样式 <p>段落标记,会换行 <pre> 有带格式的p标签,用来展示计算机代码,可以保留缩进和换行 块级元素(div)可以设置宽高,默认占一整行 行内块元素 (<img src="图...
实习日志Day1
Programmerfjq的博客
06-25 408
实习日志Day1 基本软件的安装 宁波实习第一天,关于6个基本的软件/插件。 JDK的安装 学过JAVA的同学应该都有过JDK安装的经历,所以这次安装并没有遇到很大的困难。 首先在JAVA官网上面下载适合自己电脑的JDK版本,下载路径不要有中文(是免费的); 下载完成后,点击文件运行,按照提示完成JDK的安装; 之后是设置JDK环境变量,选择 我的电脑->属性->高级系统设置-&gt...
渗透测试实习日记day1
weixin_43173059的博客
04-14 1126
渗透测试实习日记一、sqlmap爆破网站?二、抓肉鸡所用工具burpsuite 一、sqlmap爆破网站? 得到表 sqlmap -u “含注入点网址” --batch --tables --random-agent 得到列 sqlmap -u “含注入点网址” --batch --columns -T “member” --random-agent 得到字段名 sqlmap -u “含注入点网址” --batch --dump -C “m_username,m_userpass” -T “memb..
Day10实习日记1
08-08
Spring MVC框架实践日记 通过阅读Day10实习日记1,我们可以了解到Spring MVC框架的基本概念...Day10实习日记1提供了Spring MVC框架的基本概念和实践操作,帮助我们了解到Spring MVC框架的使用技术和Java实训的重要性。
Day05实习日记1
08-08
"Day05实习日记1" 通过阅读 Day05 实习日记1,我们可以总结出以下几个关键的知识点: 1. HTML 基础知识: 在这篇实习日记中,我们可以看到作者在学习 HTML 的基础知识,包括文本格式化标签、字符实体、锚点等。...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8420
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
校园二手交易平台小程序源码 (优秀毕业设计源码)
08-26
1. 校园二手交易平台小程序代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:java,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
ant-design-vue-3.1.0.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频)
08-26
399、基于单片机protues仿真的多功能计步器设计(仿真图、源代码、讲解视频) 计步器功能的实验测试: 采用USB电源线连接移动电源给系统进行供电。首先打开电源开关,系统初始化后,将开始进行计步。在液晶显示屏上输入用户的身高体重,然后佩戴计步器步行,开始测试行走步数、速度以及消耗卡路里。计步器实物图及介绍如下, 按键从左到右依次是: ⑴设置键:按下按键进入设置身高体重页面; ⑵加值键:设置时,按下该按键对应参数+1 ; ⑶ 减值键:设置时,按下该按键对应参数-1 ; ⑷ 复位键:按下该按键单片机复位。 实际测试效果如下: (1)实物联电后打开开关的初始状态如图5-3所示。“V”代表当前瞬时速度,“B”代表当前行走步数,代表当前行走里程,代表当前行走所消耗的卡路里。 (2)按下按键1设置键设置身高170cm ,再按下按键1设置体重48kg ,设置好后再按一下退出。 ⑶ 检测运动后的实验图如图5-6所示,传感器采集到的运动加速度,显示步数为,总里程为,瞬时速度为,消耗的卡路里为。瞬时速度在停下运动后,逐渐降为0。其他示数不变。 ⑷ 按下右侧复位键后的实验图如图5-7所示,行走步
ant-design-vue-0.5.4.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值