Bobooooo

摘要： 20253921 2025-2026-2 《网络攻防实践》课程总结 1.内容总结 第一次实践 网络攻防实验环境搭建——第一周作业 这次实践我觉得主要是在为后面的实验搭环境，完成了 VMware 虚拟网络配置、攻击机和靶机的部署，以及 HoneyWall 蜜网网关的基本设置。实验中通过配置不同主机的 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第十一周作业 1. 实践内容 1.1 Web 浏览器渗透攻击 本部分主要实践了利用浏览器端漏洞进行渗透攻击的基本过程。实验中使用攻击机搭建恶意页面服务，并在 Windows 靶机中通过 Internet Explorer 访问对应页面，观察浏 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第十周作业 1.实践内容 （1）SQL注入攻击与防御实验 本实验主要围绕 Web 应用中 SQL 语句拼接不当导致的安全问题展开。通过熟悉 MySQL 数据库、SELECT 查询和 UPDATE 更新语句，理解用户输入如果未经过滤就直接拼接进 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第九周作业 1.实践内容 （1）手工修改可执行文件执行流程：通过IDA分析程序中的main、foo和getShell函数，理解程序原本的调用关系，并通过修改汇编指令，将main中原本调用foo的流程改为直接调用getShell，从而获得She 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第八周作业 1.实践内容 （1）rada恶意代码样本基础分析：主要涉及恶意代码的文件类型识别、运行平台判断、加壳检测、脱壳处理和字符串提取。通过strings、UPX、超级巡警脱壳器和IDA Pro等工具，分析RaDa.exe的文件格式、加壳 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第七周作业 1.实践内容 （1）学习使用 Metasploit 对 Linux 靶机进行远程渗透攻击，掌握 Samba usermap_script 漏洞的利用方法，以及 payload 选择、参数配置和远程 Shell 获取过程。 （2）开 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第六周作业 1.实践内容 （1）学习使用 Metasploit 对 Windows 靶机进行远程渗透，掌握漏洞模块选择、参数配置、payload 设置以及远程获取命令执行权限的方法。 （2）使用 Wireshark 对攻击流量进行取证分析，学 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第五周作业 1.实践内容 （1）学习 Linux 平台下 iptables 防火墙的基本配置方法，完成对 ICMP 数据包的过滤，并验证主机是否能够成功阻止 Ping 请求。 （2）配置防火墙访问控制规则，实现只允许特定 IP 地址访问目标主 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第四周作业 1.知识点梳理与总结 （1）ARP缓存欺骗攻击 ARP协议用于实现IP地址到MAC地址的映射，但其缺乏认证机制。攻击者可以通过伪造ARP响应报文，使目标主机更新错误的ARP缓存，将数据流量发送到攻击者，从而实现中间人攻击，进而进行 阅读全文

摘要： 20253921 2025-2026-2 《网络攻防实践》第三周作业 1.知识点梳理与总结 （1） 抓包与过滤 本次实验中主要使用了 tcpdump 和 Wireshark 两种抓包工具。tcpdump 更适合在命令行环境下快速抓取指定条件的数据包，例如通过源地址、协议类型、端口号等条件进行过滤；W 阅读全文