摘要： 20252918 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 目标 1、深入理解 SQL 注入的攻击原理，能够熟练对 SELECT 和 UPDATE 语句实施注入操作，并掌握参数化查询在阻断此类攻击中的作用机制。 2、全面掌握存储型 XSS 跨站脚本的攻击原理及利用手法，能够 阅读全文

摘要： 20252918 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 本次实验以Linux可执行文件pwn1作为分析目标。在程序的正常执行流程中，main函数会调用foo函数，而foo函数仅负责将用户输入的字符串原样回显输出。此外，程序中还包含一个未被任何函数调用的getShell函数 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限 攻防对抗实践 攻击方：使用M 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 1.1 实践Metasploit 使用metasploit进行windows远程渗透统计实验 1.2 取证分析实践 解码一次成功的NT系统破解攻击 1.3 团队对抗实践 攻方使用metasploit选择漏洞进行攻击， 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 1.1 防火墙配置 配置 Linux 个人防火墙，完成以下测试： 过滤 ICMP 数据包，使主机不响应 Ping 请求。 仅允许特定 IP 地址访问主机的某一网络服务。 1.2 动手实践：Snort 使用 Snort 阅读全文

摘要： 20252918 2025-2026-2 《网络攻防实践》实践4报告 1.实践内容 1.1 ARP欺骗攻击 ARP协议采用广播查询且无身份验证机制，攻击者通过伪造ARP响应报文，向目标主机注入虚假的IP-MAC映射关系，篡改其ARP缓存表。目标主机随后将数据包错误转发至攻击者主机，实现流量劫持与中间 阅读全文

摘要： 1.实验内容 1.1 tcpdump tcpdump是一款经典的开源网络抓包分析工具，由Van Jacobson、Craig Leres和Steven McCanne于1988年在伯克利实验室开发。作为命令行工具，它凭借轻量高效的特点，成为服务器运维和网络故障排查的利器。 常用命令： | 保存抓包数 阅读全文

摘要： 1.实验内容 1.1 DNS域名查询 域名解析： 域名查询： 在线whois查询： 1.2 IP位置查询 打开资源管理器，并打开资源监视器： IP地理位置查询： 1.3 nmap使用 靶机IP： kali进行TCP端口扫描： UDP端口扫描： 开放的服务： OS及其版本： 1.4 Nessus使用 阅读全文

摘要： 1.知识点梳理与总结 蜜罐、蜜网与蜜网网关概念 蜜罐：是一类专门作为攻击诱饵的安全应用程序，用于主动吸引攻击者入侵。通过对攻击行为进行全程监测，可分析攻击手法、挖掘新型漏洞，同时收集攻击工具、攻击流程及相关行为信息。 蜜网：由多个蜜罐通过网络互联构成，可模拟真实的大型网络环境，用于诱捕攻击、完整观测 阅读全文