-Biyan

摘要： 一、实验内容 1.主要任务 Metasploit 远程渗透攻击 使用 Metasploit 渗透测试框架，针对 Metasploitable 靶机上的 Samba 服务 usermap_script 漏洞进行远程渗透攻击，获取目标主机的 root 权限。 进行攻防对抗实践 攻击方利用 Metaspl 阅读全文

摘要： 一、实验内容 1.主要任务 本实验围绕 Windows 系统攻防，设置了三项逐层深入的实践任务： Metasploit 远程渗透攻击 使用 Kali Linux 作为攻击机，利用 Metasploit 框架中的 MS08-067 漏洞模块，对 Windows 靶机发起远程渗透攻击，获取目标主机的系统 阅读全文

摘要： 一、实验内容 1.主要任务 本次实践聚焦于网络防御技术的三个核心方面：防火墙配置、入侵检测系统（IDS）应用以及蜜网网关安全规则分析。通过动手操作与配置分析，深入理解网络安全防护机制在真实场景中的部署与协同工作方式。 1.防火墙配置实践 在Linux平台使用iptables工具配置包过滤规则，实现两 阅读全文

摘要： 一、实验内容 1.主要任务 ARP 缓存欺骗攻击：利用 ARP 协议无状态验证的缺陷，伪造 ARP 回复包篡改目标主机的 ARP 缓存表，实现中间人攻击的基础操作。 ICMP 重定向攻击：利用 ICMP 重定向机制，伪造重定向报文，诱使目标主机修改路由路径，将后续流量引向攻击者指定的网关。 SYN 阅读全文

摘要： 一、实验内容 1.主要任务 网络访问嗅探分析：使用 tcpdump 抓取访问 https://www.baidu.com 过程中产生的数据包，通过分析提取访问的 Web 服务器 IP 地址，并统计访问的服务器数量。 TELNET 协议嗅探与分析：使用 Wireshark 抓取 telnet 登录 B 阅读全文

摘要： 一、实验内容 1.主要任务 DNS域名及IP信息查询：从 baidu.com、sina.com.cn 等中选择一个域名，使用 whois 获取注册人信息，通过 nslookup 解析IP地址，再对IP进行 whois 查询和地理位置定位。 好友IP获取：理解基于通信应用的IP获取原理（如QQ语音通话 阅读全文

摘要： 一、背景知识 网络安全作为信息技术领域的重要分支，其核心任务之一是保障信息系统的机密性、完整性和可用性。渗透测试（Penetration Testing）作为一种主动评估系统安全性的方法，通过模拟真实攻击者的思路、技术与工具，对目标系统进行深入探测，旨在发现潜在的安全漏洞，并为后续的安全加固提供依据 阅读全文