weixin_62978988的博客

但是可能是因为有一些信息安全保障技术课设的基础，所以我对SQL注入和XSS攻击的方式相对而言比较熟悉，但是对PHP语言进行网页编程的方式就很陌生，所以也是查阅了一些资料，借助了一些AI的力量，并顺利完成了实验。因为我靶场使用的不是webgoat而是pikachu，而pikachu的通关需要用到Burp抓包分析，所以在安装burp这一不上我耗费了不少时间，然后安装好之后，在如何使用Burp抓包问题上又花了很长时间，因为这个抓包软件的使用方式和WireShark的不太一样。

实验中我也遇到了许多不成功的例子，很多网站克隆之后就正常用不了，特别是针对WinXP或者Win7这类IE浏览器版本低的离谱的机子而言，基本没几个能正常用的网站。这个问题真的是困扰了非常久的时间，换了无数个网站进行尝试之后，才找到一两个勉强能用的，比如之前的天翼邮箱网站，或者上面所使用的码云gitee.com网站。这是网络攻防的第七次实验，个人感觉是所有实验里操作最简单，实现最容易的一个实验了，量不大，并且做起来也很有趣。本实践的目标是理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。

实验自由度很高，我对Metasploit的使用也熟练了不少，不管是如何确定需要的payload，还是补全各种options的参数，都更加得心应手。这是网络攻防的第六次实验了，总体上问题遇到的并不少，但是在经过了前五次实验的洗礼，不管是无数次重启虚拟机、重装虚拟机，还是查阅大量的不全并且可能会出问题的教程，我的心态已经变得无比平和。这里会生成一个.docx文件，看后缀非常熟悉，这就是word格式的文件，可以使用office打开。3.一个针对客户端的攻击，如Adobe或office，尽量使用最新的类似漏洞；

轻量级的搜索可以搜素出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未授权访问等等，重量级的则可能是mdb文件下载，CMS 未被锁定install页面，网站配置密码，php远程文件包含漏洞等重要信息。本次实验是网络功放的第五次实验，相比较前几次的实验，这次实验没有很多复杂烧脑的操作，除了Nessus的下载稍微麻烦一点，其他的操作都比较按部就班，不过简单操作的背后，是用实操带领我熟悉信息搜集技术的相关知识，我是比较喜欢本次实验的节奏与感觉的。因此，该产品很可能存在安全漏洞。

网上找一个计算文件hash值在线工具得出摘要Hash计算网站file指令查看基本信息。

在做这次实验的时候我也参考了很多学长学姐的报告，在对比一年前VirusTotal的免杀检测结果和现在的结果的时候，真的有意识到现在恶意代码和杀软的发展都是十分迅速的，一年前用ruby生成的payload免杀检测数值降低是很明显的，甚至能降到个位数，但是当现在我再去尝试的时候，发现数值并不低，也就是说杀软的功能越来越强大，免杀也变得越来越困难，看来扎实基础、紧跟时代，才是学习的真谛啊ヽ( °▽ﾟ)ノ。据观察，变是有变化，但是感觉多次编码与免杀效果有什么必然关系，数值基本都很大，而且变化也不大。

当我做到控制音频、摄像头的实验步骤时，有一种自己成为了“菜鸟黑客”的错觉，这些工具帮助我能够用后门获取音频、截图、人像、点击记录等敏感信息的操作，相当于在使用后门入侵到被发现这一个时间端内，被入侵的主机处于任人摆布，毫无隐私可言的状态。这条命令使用了 msfvenom 工具，生成一个 Meterpreter 反向 TCP shell 的 payload，并将其注入到指定的可执行文件中，然后将结果输出到一个名为 20212422_pwn2 的文件中。这次实验带给我的震撼很难用语言区形容。

shellcode就是一段机器指令（code）通常这段机器指令的目的是为获取一个交互式的shell（像linux的shell或类似windows下的cmd.exe），所以这段机器指令被称为shellcode。在实际的应用中，凡是用来注入的机器指令段都通称为shellcode，像添加一个用户、运行一条指令。我进行到最后一步一直提示管道破裂，并且segmentation fault。最初我以为是文件被修改的问题，