学习笔记_（攻防与编程）.docx

1、打包是用installer完成，使用虚拟环境打包，可以最大程度确保打包文件不是太大，想要在虚拟环境中打包，在要在虚拟环境中安装pyinstaller如果在全局中使用pyinstaller打包，则使用的全部的依赖包，有些包只是安装在虚拟环境中，满足的是单个项目的使用，与其他项目是隔离的，因此如果使用全局打包，则会出现打包失败，提示缺少相关依赖包的情况。

2、文件回传的其中一个方法是在目标机上建立服务器，然后使用主机去连接目标机，这个过程可以使用Python的一个方法。

python-mhttp.server80

直接在cmd中直接使用这行代码就可以建立服务器，需要注意的是：

①这个命令是需要在黑框下执行的，所以需要考虑如何才能不显示黑框。

②这个命令执行的前提是目标机必须已经安装Python环境。

③这个命令在什么路径下执行，服务器上就显示了的此路径下的文件，其余均不显示。

3、场景：客户的某数据文件需要定时推送到一个第三方平台的ftp服务器上，第三方平台会对上传过来的数据文件进行解析。

通过FTP将文件上传到服务器，需要满足以下几个条件：

①本服务器和ftp服务器是联通的；

②需要ftp服务器的IP，用户，密码，端口，ftp服务器文件要存放的路径。

选择第三方的原因也是进一步降低安全风险，因为如果直接在目标机和主机直接运行代理程序，很有可能暴露主机（因为客户端程序中必然包含着服务器的IP地址，如果对方解析出源代码，则直接暴露），导致行动失败。

目前任务：

①如何搭建一个ftp服务器（简易型）

②如何将文件自动上传到ftp服务器上。

说明：现阶段已经完成可以将文件自动上传到FTP服务器上，但是出现比较棘手的问题是：

①上传到FTP服务器上的文件是没有格式的，也没有名称，但是用记事本打开文件内容是正常的。

分析原因是不是因为FTP的文件夹设置在C盘，存在读写权限的问题。此外考虑如果在乌班图系统上搭建一个FTP服务器会不会有好的使用效果。

穿插需要完成的任务

①在乌班图系统中安装Python环境

（乌班图系统中自带Python环境，选择好便可直接运行）

②在乌班图系统上搭建FTP服务器

（乌班图系统上的FTP环境已经搭好，利用程序也可以将文件顺利上传，并保持文件的格式不会发生变化）

涉及到的重点问题：

①FTP服务器的搭建过程（相关文件已经收藏至书签）

②对文件夹读取权限的设置，如果不修改权限，FTP的服务器是可以正常访问的，但是无法实现上传和下载，设置两个文件夹，分别用于上传和下载，但是两个文件夹的权限不同（相关文章也已经收藏至书签）。

③在VM中安装一个win10的虚拟机（已完成）

总结现阶段任务进展

①文件的回传能够实现；

②文件的生成能够实现；

③exe文件和word等文档的捆绑仍然无法完成；

④exe修改图标仍然无法完成；（在本机上修改完成，当复制到其他机器之后，图标就会变成原样）

现阶段先研究下自解压文件。

自解压文件研究结果

自解压文件可以实现两个文件的捆绑，而且图标也可以正常更换。也会很好的避免被查杀的风险，但是自解压文件最严重的一个问题是：双击运行之后，压缩的两个文件都会清清楚楚的显示出来，相当于是自己暴露给目标用户。

经过进一步的研究，关于自解压文件，可以修改文件的解压位置（可以解压到每个机器都有的目录，比如C:/programfiles），这样的话解压的过程和解压的文件目标用户就不会看到，起到了很好的隐蔽作用。

②也可以使用系统自带的IExpress工具完成两个文件的压缩捆绑，但是有一个计较棘手的问题是：这个文件双击无法执行，只能使用管理员权限运行。（通过尝试发现，如果使用IEXpress合并捆绑文件时，如果捆绑的文件是没有盾牌标，这样压缩之后就可以双击直接运行。）

③IEXpress压缩文件有一个比较明显的弊端就是，压缩后的文件不能修改图标，所有的文件都是生成同样的图标，不利于误导目标用户。

尝试利用Python完成远程启动主机

是否能够自动开启远程桌面3389。

远程开机简称WOL（WokeonLAN），它是通过局域网实现远程开机。我们只需知道某一台处于局域网计算机的MAC地址，结合一定的软件，就能实现远程开机。它的工作过程是这样的：局域网中的计算机处于关机状态，但它的网卡处于监控状态，等待网络开机的数据包。一旦收到该数据包，网卡就能打开主机电源实现开机。要唤醒某一台电脑必须知道该电脑的编号，在没有开机的状态下我们不可能通过IP或主机名来区分计算机，但每一块网卡都有惟一的MAC地址，通过教师机向该网卡发出“Wakeup”的数据包，该机虽然处于关机状态，但网卡上的芯片可以通过三芯连接线获得电源，从而处理数据包中的地址信息确定是否开机，如果确认就通过三芯连接线向计算机发出开机