摘要： 20252918 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限 攻防对抗实践 攻击方：使用M 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 1.1 实践Metasploit 使用metasploit进行windows远程渗透统计实验 1.2 取证分析实践 解码一次成功的NT系统破解攻击 1.3 团队对抗实践 攻方使用metasploit选择漏洞进行攻击， 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 1.1 防火墙配置 配置 Linux 个人防火墙，完成以下测试： 过滤 ICMP 数据包，使主机不响应 Ping 请求。 仅允许特定 IP 地址访问主机的某一网络服务。 1.2 动手实践：Snort 使用 Snort 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践4报告 1.实践内容 1.1 ARP欺骗攻击 ARP协议采用广播查询且无身份验证机制，攻击者通过伪造ARP响应报文，向目标主机注入虚假的IP-MAC映射关系，篡改其ARP缓存表。目标主机随后将数据包错误转发至攻击者主机，实现流量劫持与中间 阅读全文

摘要： 1.实验内容 1.1 tcpdump tcpdump是一款经典的开源网络抓包分析工具，由Van Jacobson、Craig Leres和Steven McCanne于1988年在伯克利实验室开发。作为命令行工具，它凭借轻量高效的特点，成为服务器运维和网络故障排查的利器。 常用命令： | 保存抓包数 阅读全文

摘要： 1.实验内容 1.1 DNS域名查询 域名解析： 域名查询： 在线whois查询： 1.2 IP位置查询 打开资源管理器，并打开资源监视器： IP地理位置查询： 1.3 nmap使用 靶机IP： kali进行TCP端口扫描： UDP端口扫描： 开放的服务： OS及其版本： 1.4 Nessus使用 阅读全文

摘要： 1.知识点梳理与总结 蜜罐、蜜网与蜜网网关概念 蜜罐：是一类专门作为攻击诱饵的安全应用程序，用于主动吸引攻击者入侵。通过对攻击行为进行全程监测，可分析攻击手法、挖掘新型漏洞，同时收集攻击工具、攻击流程及相关行为信息。 蜜网：由多个蜜罐通过网络互联构成，可模拟真实的大型网络环境，用于诱捕攻击、完整观测 阅读全文

摘要： 内容安全基础 一、信息内容安全概述 互联网朝着开放性、异构性、移动性、动态性、并发性的方向发展。数据成为互联网中心的关注点。 信息内容安全：研究利用计算机从包含海量信息并且迅速变化的网络中对特定的安全主题相关信息进行自动获取、识别和分析的技术。根据它所处的网络环境，也称为网络内容安全。 信息内容安全 阅读全文

摘要： 系统安全基础 操作系统概述 1.计算机是由硬件、操作系统软件、应用软件共同构成的复杂系统。其中,一系列复杂的硬件是计算机的基础,多样的应用软件则为用户提供各种不同的应用服务,而操作系统则是整个计算机系统的“灵魂”。 我们常用的操作系统有 Windows、 Linux等计算机操作系统,以及安卓、iOS 阅读全文

摘要： 恢复内容开始 网络安全基础 3.1.1网络安全现状及安全挑战 网络的出现给人们的工作和生活带来了极大的便利，但同时也带来了极大的安全风险。在信息传输和交换时，需要对通信信道上传输的机密数据进行加密；在数据存储和共享时，需要对数据库进行安全的访问控制和对访问者授权；在进行多方计算时，需要保证各方机密信 阅读全文