摘要： 1.内容总结 第1次实践 实践名：2025-2026-2《网络攻防实践》第一周作业 第一次实验主要完成了基于 VMware 的蜜网攻防环境搭建与连通性验证。首先梳理了桥接、NAT、仅主机三种网络模式的区别，明确了蜜罐网络（蜜罐主机 + 蜜网网关）的组成与作用，以及 Sebek 数据采集机制的基本原理 阅读全文

摘要： 1.实践内容 1.1 实践内容 1.1.1 浏览器渗透攻击（MS06-014） MS06-014是Internet Explorer中createObject方法的远程代码执行漏洞，攻击者可通过构造恶意网页触发该漏洞，从而获取目标系统的控制权。在Metasploit中选用exploit/window 阅读全文

摘要： 1.实践内容 本周主要围绕两大Web安全漏洞——SQL注入与XSS跨站脚本攻击，进行了理论学习和完整的攻防实践。 1.1 SEED SQL注入攻击与防御实验 在已搭建的员工管理系统（www.SEEDLabSQLInjection.com）上，完成了四项任务：首先熟悉MySQL基本操作与SQL查询语法 阅读全文

摘要： 这次实验由于文件出处以及断网等原因导致终端有些图片没有学号 1.实践内容 1.1 实践目标 本次实践围绕一个名为 pwn1_20251918 的 Linux 可执行文件展开。该程序的正常执行路径为 main 调用 foo 函数，foo 函数将用户输入的字符串原样回显。此外，程序内还包含一个 getS 阅读全文

摘要： 1.实践内容 1.1 实验内容 恶意代码样本rada脱壳： 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者 逆向分析： 使用IDA Pro静态或动态分析crackme1.exe和crackme2.exe，寻找特定的输入，使其能够输出成功信息。 分析 阅读全文

摘要： 1.实践内容 1.1 实验目的 本周重点学习了 Linux 平台的远程渗透攻击，聚焦 Samba 服务的历史高危漏洞。Samba 用于实现文件共享，常部署于核心服务器，漏洞危害严重。其中 Usermap_script 漏洞（CVE-2007-2447）是典型命令注入漏洞：当启用非默认的 userna 阅读全文

摘要： 1.实践内容 实验内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-06 阅读全文

摘要： 1.实践内容 1.主要任务 本次实践围绕网络主动防御技术的三个关键领域展开：防火墙规则设定、入侵检测系统（IDS）的流量审计以及蜜网网关安全策略的解析。通过实际操作与配置分析，深入理解网络安全防护机制在典型场景中的部署逻辑与联动机制。 1. 防火墙规则配置实验 在Linux环境下利用iptables 阅读全文

摘要： 1.实践内容 1、主要任务 1、ARP 缓存欺骗攻击 利用 ARP 协议无状态验证的缺陷，伪造 ARP 回复包以篡改目标主机的 ARP 缓存表，从而为中间人攻击奠定基础。 2、ICMP 重定向攻击 利用 ICMP 重定向机制的缺陷，伪造重定向报文，诱使目标主机修改其路由路径，将后续流量引向攻击者指定 阅读全文

摘要： 一、实验内容 知识点梳理 .1 网络嗅探基本原理 网络嗅探（Network Sniffing）是指通过捕获网络链路中传输的数据帧，并对其协议内容进行解析与分析的技术。其实现依赖于网络接口卡（NIC）的工作模式：在共享式网络环境（如基于集线器的以太网）中，网卡可设置为混杂模式（Promiscuous 阅读全文