摘要： 《网络攻防实践》课程总结 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建 用VMware搭了一套完整的攻防环境，配了VMnet1（仅主机）和VMnet8（NAT）两个虚拟网络。蜜网网关Roo需要三块网卡，分别连攻击网段、靶机网段和管理网段。攻击机装了Kali、WinXPattacker、SE 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践11报告 1.实践内容 实践目的 · 学习利用 Metasploit 框架对 Web 浏览器进行渗透攻击的方法，理解网页木马的基本构造及其攻击机制。 · 掌握针对网页木马攻击场景的取证与分析方法，能够对经过混淆的恶意代码进行解混淆和逆向还 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 目标 1、深入理解 SQL 注入的攻击原理，能够熟练对 SELECT 和 UPDATE 语句实施注入操作，并掌握参数化查询在阻断此类攻击中的作用机制。 2、全面掌握存储型 XSS 跨站脚本的攻击原理及利用手法，能够 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践9报告 1.实践内容 本次实验以Linux可执行文件pwn1作为分析目标。在程序的正常执行流程中，main函数会调用foo函数，而foo函数仅负责将用户输入的字符串原样回显输出。此外，程序中还包含一个未被任何函数调用的getShell函数 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限 攻防对抗实践 攻击方：使用M 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 1.1 实践Metasploit 使用metasploit进行windows远程渗透统计实验 1.2 取证分析实践 解码一次成功的NT系统破解攻击 1.3 团队对抗实践 攻方使用metasploit选择漏洞进行攻击， 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 1.1 防火墙配置 配置 Linux 个人防火墙，完成以下测试： 过滤 ICMP 数据包，使主机不响应 Ping 请求。 仅允许特定 IP 地址访问主机的某一网络服务。 1.2 动手实践：Snort 使用 Snort 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践4报告 1.实践内容 1.1 ARP欺骗攻击 ARP协议采用广播查询且无身份验证机制，攻击者通过伪造ARP响应报文，向目标主机注入虚假的IP-MAC映射关系，篡改其ARP缓存表。目标主机随后将数据包错误转发至攻击者主机，实现流量劫持与中间 阅读全文

摘要： 1.实验内容 1.1 tcpdump tcpdump是一款经典的开源网络抓包分析工具，由Van Jacobson、Craig Leres和Steven McCanne于1988年在伯克利实验室开发。作为命令行工具，它凭借轻量高效的特点，成为服务器运维和网络故障排查的利器。 常用命令： | 保存抓包数 阅读全文