20251917lxm

摘要： SEED SQL注入与XSS跨站脚本实验 一、实验内容 1. 主要任务 （1）SEED SQL 注入攻击与防御实验 熟悉 SQL 语句：登录数据库，查询credential数据表结构与表内数据； SELECT 注入攻击：利用'#闭合注释绕过登录校验，在无密码前提下以 Admin 管理员账号登录系统； 阅读全文

摘要： 缓冲区溢出漏洞利用实验报告 一、实验内容 1. 主要任务 手工修改可执行文件 通过反汇编定位main函数中调用foo的call指令，手工计算并修改相对偏移量，将目标地址改为getShell，使程序直接执行getShell函数获取 Shell。 利用栈溢出漏洞劫持控制流 分析foo函数栈帧布局，计算缓 阅读全文

摘要： 20251917李鑫明 1. 实践内容 本次实验围绕恶意代码分析、逆向工程及僵尸网络溯源三大核心方向展开，坚持理论与实操深度融合、循序渐进的原则，逐步夯实专业基础、掌握核心实操技巧，切实提升自身网络安全分析能力。 理论学习阶段，我系统梳理了恶意代码的核心知识体系，包括恶意代码的基本分类、内部文件结构 阅读全文

摘要： 1.实践内容 （1）任务 任务一：使用 Metasploit 框架对 Linux 靶机的 Samba 服务进行远程渗透。通过 usermap_script 漏洞模块，配置合适的远程 Shell 载荷，设置目标与监听参数，完成漏洞利用，最终获取靶机的主机访问权限并验证权限级别。 任务二：进行攻防对抗模 阅读全文

摘要： 1 实验内容 1.1 实验要求 1）动手实践 Metasploit Windows 攻击渗透 任务：使用 Metasploit 工具完成 Windows 远程渗透测试实验。 具体任务：以 Kali（BT4 环境）作为攻击机，针对 Windows Metasploitable 靶机存在的 MS08-0 阅读全文

摘要： 一、实验内容 1. 主要任务 本次实践聚焦于网络防御技术的三个核心方面：防火墙配置、入侵检测系统（IDS）应用以及蜜网网关安全规则分析。通过动手操作与配置分析，深入理解网络安全防护机制在真实场景中的部署与协同工作方式。 1. 防火墙配置实践 在 Linux 平台使用 iptables 工具配置包过滤 阅读全文

摘要： 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 知识点介绍 （1）. ICMP重定向攻击 ICMP重定向是路由器用于通知主机“有更优路由路径”的正常机制。例如，当 阅读全文

摘要： 第三次作业 网络嗅探与协议分析 一、实验内容 1. 主要任务 本次实验围绕网络嗅探与扫描取证展开，核心包含三个任务，具体要求如下： 网络访问嗅探分析：在Kali Linux虚拟机中运用tcpdump工具，抓取访问https://www.163.com过程中产生的全部网络数据包；对数据包进行解析，提取 阅读全文

摘要： 实验二 网络信息收集 一、实验内容 1.主要任务 DNS域名及IP信息查询：从 baidu.com、sina.com.cn 等中选择一个域名，使用 whois 获取注册人信息，通过 nslookup 解析IP地址，再对IP进行 whois 查询和地理位置定位。 好友IP获取：理解基于通信应用的IP获 阅读全文

摘要： 20251917李鑫明 第一次实验 环境搭建 一、知识点梳理 背景知识 网络安全的核心任务是保障信息系统的机密性、完整性和可用性，而渗透测试作为主动评估系统安全性的关键方法，通过模拟真实攻击者的思路、技术与工具，检测目标系统漏洞，为安全加固提供依据，已成为信息安全防御体系的重要组成部分。 由于渗透测 阅读全文