m0_62984455的博客

在编写JavaScript验证用户名、密码的规则，以及进行SQL注入和XSS攻击测试时，我意识到网络安全不仅仅是技术层面的问题，更是一种意识。通过这次学习，我意识到只有不断学习、不断更新自己的知识库，才能跟上这个领域的步伐。这样，我就可以在虚拟机中运行WebGoat，而我的主机则可以继续使用与BurpSuite兼容的Java版本。虽然这个解决方案可能稍显复杂，但我确实可以将WebGoat的jar包放到与其兼容的Java版本的目录中，并确保在启动WebGoat时使用正确的Java命令。

通过SET（模拟网站）与ettercap（伪装DNS服务器）的结合，我们能够轻易地迫使局域网内的设备访问恶意网站，即便是毫无计算机知识背景的普通人也能轻松操作。不过，就局域网环境而言，由于其内部成员通常较为固定，且相互信任度较高，因此相对来说较为安全。PTR记录，是电子邮件系统中的邮件交换记录的一种；换一个域名，把 www.besti.edu.cn 的域名，解析成 kali 的 IP。受害者 ping 百度，IP 地址返回的是 kali 的 IP。然后我们把 IP 地址由点分10进制，改成没有点分割的。

而针对客户端的攻击，则需要生成特定格式的文件，并诱导用户用相应版本的客户端打开，从而利用潜在漏洞获取目标主机的Shell。总的来说，这次实验极大地丰富了我的实践经验，让我能够结合漏洞扫描和MSF工作台，对目标主机进行有效的攻击。（7）通过提示我们看到，在/root/.msf4/local的路径下生成了一个名叫krf.pcap的文件，我们需要将这个文件传到靶机中。为了解决这个问题，我们可以利用。（5）我们可以看到，所有的参数都已经自动填写完毕了，但是为了区分，我们将生成的文件的名字改为krf.pcap。

在扫描过程中，Nessus凭借其丰富的插件库和灵活的扫描策略，成功识别出了主机上存在的多个潜在漏洞。通过Nessus的扫描，我迅速发现了设备的默认密码未更改的问题，并立即通知了相关人员进行了密码重置。在最近进行的漏洞挖掘扫描主机实验中，我深入使用了Nessus这一专业的漏洞扫描工具。通过这次实践，我不仅深入了解了漏洞扫描的流程和技术，还通过具体案例深刻体会到了Nessus的强大功能和高效性。（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所在的具体地理位置。

二进制文件可能是恶意软件，具有隐藏功能和破坏性。命名不影响其数字指纹。

在加密过程中，采用多次编码的方式，通过多种编码技术的嵌套使用，增加恶意代码的复杂性，使传统检测方法难以识别。最终，对加密后的shellcode进行壳化处理，以增加检测的难度，但需要注意部分杀毒软件可能会具有壳的特征码，因此该步骤可能不能有效地降低检测率。问题分析：这里我也看了一些同学也提出过这个问题，我认为壳仅仅为了压缩，没有反调试功能和其他功能，甚至只要找到程序入口点就可以脱壳了，以实现在内存中完全还原,这样杀毒软件就可以同样在内存中查到完整的本体代码了，因此加壳导致我们的效果并没有显著下降。

最后，攻击者还可以使用Metasploit生成shellcode，并将其注入到已经被攻破的系统中，例如通过上述方法中的pwn1漏洞，从而实现获取反弹连接Shell的目的。Metasploit Framework是一个功能强大、灵活且易于使用的渗透测试工具，被广泛应用于安全行业中，用于评估系统和应用程序的安全性，发现潜在的安全漏洞并提供相应的解决方案。总的来说，Netcat是一种非常有用的网络工具，可以在各种情况下进行网络通信和数据传输，同时也是网络渗透测试和安全评估中常用的工具之一。

20212303 2023-2024-2 《网络与系统攻防技术》实验1实验报告## 1.实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这个代码片段。我们将学习两种方法运行这个代码片段，然后学习如何注入运行任何Shellcode。--