2026年6月
20252912 2025-2026-2 《网络攻防实践》课程总结
摘要: 1 内容总结 1.1 虚拟化网络攻防实验环境搭建 熟悉主流虚拟机管理软件(如 VMware、VirtualBox)的功能特性及基本操作。 了解 Windows XP、Windows 2000 Server、Kali Linux、SEED Ubuntu、Metasploitable Ubuntu 及 阅读全文
posted @ 2026-06-02 18:43 bbbbbbbbbb123 阅读(9) 评论(0) 推荐(0)
2026年5月
20252912 2024-2025-2 《网络攻防实践》实验十一
摘要: 1 实验内容 1.1 web浏览器渗透攻击 使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 2.1 取证分析实践 网页木马攻击场景分析 2.3 攻防对抗实践 web浏览器渗透攻击攻防 2 基础知识 2.1 MS06-014 MS06-014 由微软 阅读全文
posted @ 2026-05-20 22:40 bbbbbbbbbb123 阅读(26) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验十
摘要: 1 实验内容 1.1 SQL注入攻击与防御实验 seed_ubuntu16.04已经创建了一个Web应用程序,用于查看和更新数据库中的个人信息。mysql已经创建了一个名为Users的数据库,包含一个名为creditential的表。该表存储了每个员工的个人信息 对SELECT语句的SQL注入攻击: 阅读全文
posted @ 2026-05-15 10:28 bbbbbbbbbb123 阅读(23) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验九
摘要: 1 实验内容 有一个名为pwn1的linux可执行文件,该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 1.1 通过修改文件跳转到getshell 手工 阅读全文
posted @ 2026-05-07 22:31 bbbbbbbbbb123 阅读(16) 评论(0) 推荐(0)
2026年4月
20252912 2024-2025-2 《网络攻防实践》实验八
摘要: 1 实验内容 1.1 恶意代码样本rada脱壳 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者 1.2 逆向分析 使用IDA Pro静态或动态分析crackme1.exe和crackme2.exe,寻找特定的输入,使其能够输出成功信息。 1.3 分 阅读全文
posted @ 2026-04-29 11:28 bbbbbbbbbb123 阅读(21) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验七
摘要: 1 实验内容 1.1 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限 1.2 攻防对抗实践 攻击方:使用Metasploit进行渗透攻击,获得远程控制权 防守方 阅读全文
posted @ 2026-04-22 15:38 bbbbbbbbbb123 阅读(23) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验六
摘要: 1 实验内容 1.1 实践Metasploit 使用metasploit进行windows远程渗透统计实验 1.2 取证分析实践 解码一次成功的NT系统破解攻击 1.3 团队对抗实践 攻方使用metasploit选择漏洞进行攻击,获得控制权 防守方使用wireshark监听获得的网络数据包,分析攻击 阅读全文
posted @ 2026-04-16 21:14 bbbbbbbbbb123 阅读(58) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验五
摘要: 1 实验内容 1.1 防火墙配置 配置Linux的个人防火墙,进行下面测试: 过滤ICMP数据包,使得主机不接收Ping包 只允许特定IP地址访问主机的某一网络服务 1.2 动手实践:Snort 使用Snort对给定pcap文件进行入侵检测,并对检测出的攻击进行说明 1.3 蜜网网关的防火墙和IPS 阅读全文
posted @ 2026-04-10 17:46 bbbbbbbbbb123 阅读(45) 评论(0) 推荐(0)
20252912 2024-2025-2 《网络攻防实践》实验四
摘要: 1 实验内容 完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击 2 知识梳理 2.1 攻击原理 ARP缓存欺骗攻击:攻击者伪造ARP响应包,使得靶机将其他主机ip对应的MAC地址错误地映射到攻击机MA 阅读全文
posted @ 2026-04-01 13:26 bbbbbbbbbb123 阅读(51) 评论(0) 推荐(0)
2026年3月
20252912 2024-2025-2 《网络攻防实践》实验三
摘要: 1 实验内容 1.1 实践tcpdump 使用tcpdump开源软件对在本机上访问www.163.com 1.2 实践Wireshark 使用Wireshark对在本机上以TELNET方式登录BBS进行嗅探与协议分析 1.3 取证分析实践 解码网络扫描器(listen.pcap),分析攻击主机的IP 阅读全文
posted @ 2026-03-25 21:00 bbbbbbbbbb123 阅读(36) 评论(0) 推荐(0)
下一页