初入了解渗透
一、docker环境搭建
1、在虚拟机拉取https://github.com/vulhub/vulhub.git
(1)安装proxychains
sudo apt-get install proxychains(2)配置/etc/proxychains.conf 文件
vim /etc/proxychains.conf
(3)拉取https://github.com/vulhub/vulhub.git
proxychains git clone https://github.com/vulhub/vulhub.git
(3)下载docker
apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin
二、对RSA算法解密和https的理解
1、https
闪客是客户端,小宇是服务端,班长是 CA 机构,单钥匙既可以加密也可以解密
小于将装有钥匙(D)的盒子给班长,班长用J(私钥)加密,只能用用班长的公钥(k)解密
此时,小宇的盒子通过传输链路传达闪客手中,因为中间的链路(中间人)没有班长的公钥(k)所以打不开盒子
闪客通过班长将盒子打开,取出小宇的公钥(D)再将自己的单钥(M)放进盒子中用小宇的公钥(D)加密
闪客将加密后的盒子传给小于,这是中间人没有小宇的私钥(C)无法解密,所以盒子可以安全到达小宇手中
小宇通过自己的私钥(C)解密盒子后获得闪客的单钥匙(M)这时,单钥(M)只有闪客和小宇知道,他们之间就可以通过单钥进行通讯。
2、RSA算法解密
(1)解密原理
公钥:由模数 nn 和公开指数 ee 组成,记为 (n,e)(n,e)。
私钥:由模数 nn 和私密指数 dd 组成,记为 (n,d)(n,d)。
解密过程是通过私钥 (n,d)(n,d) 将密文 cc 恢复为明文 ( m \,公式为:
解密步骤
-
输入:密文 c,私钥 (n,d)(n,d)。
-
计算:
目前被破解的最长RSA密钥是768位二进制数,超过768768位的密钥还无法破解。
三、微信小程序渗透思路
1、配置Proxifier
2、打开微信小程序进行抓包
3、弱口令
通过抓包获取后台管理系统
4、密码爆破
通过burpsuite进行密码爆破
