Jerome-KID

摘要： 20253909 2025-2026-2 《网络攻防实践》第10次作业 这次作业有两条主线：SEED SQL 注入攻击与防御、SEED XSS 跨站脚本攻击（Elgg），都在 SEED Ubuntu 16.04 32 位虚拟机里完成。SQL 注入一路从"熟悉 credential 表"开始，先在不知 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第9次作业 这次作业的主题是缓冲区溢出与栈区代码注入，围绕一个名为 pwn1 的 32 位 ELF 程序展开。程序里有一个永远不会被正常调用的 getShell 函数——能直接给我们一个 shell。三个任务从浅入深：第一关用十六进制编辑器手 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第8次作业 这次作业的主题是恶意代码分析，由四个任务串成一条完整的链。两个动手实践——把 RaDa 这个 Windows 恶意样本从 UPX 壳里剥出来抓作者签名、用 IDA Pro 反汇编两个 crackme 程序找通关口令；两个分析实践— 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第7次作业 这次作业由两部分构成：第一部分要求用 Metasploit 攻击 Metasploitable 靶机上 Samba 的 usermap_script 漏洞（CVE-2007-2447），在攻击机上拿到目标主机的 root shel 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第6次作业 本文记录了网络攻防课程第六次作业的完整实验过程。本次作业由三个互为补充的任务构成：第一部分使用 Metasploit 对 Windows 2000 蜜罐靶机进行 MS08-067 漏洞远程渗透攻击，成功拿到目标主机的 Shell； 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第5次作业 本文记录了网络攻防课程第五次作业的完整实验过程，涵盖 Linux iptables 防火墙配置与验证、Snort 入侵检测系统离线分析、蜜网网关（Honeywall）防火墙与 IDS/IPS 规则深度分析三项实验。 目录 一、实践 阅读全文

摘要： 20253909 2024-2025-2 《网络攻防实践》实验三 本文记录了网络攻防课程第三次作业的完整实现过程：使用 tcpdump 对访问 www.tianya.cn 过程进行嗅探分析、使用 Wireshark 对 TELNET 登录 BBS 过程进行嗅探与协议分析，以及对网络扫描数据包（lis 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第4次作业 本文记录了网络攻防课程第四次作业的完整实现过程，涵盖 ARP 缓存欺骗攻击、ICMP 重定向攻击、SYN Flood 攻击、TCP RST 攻击以及 TCP 会话劫持攻击五项实验。每项实验均从攻击原理出发，结合实际操作步骤与抓包验 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第2次作业 本文记录了网络攻防课程第二次作业的完整实现过程：DNS 域名信息收集与 IP 地理位置溯源、通过网络会话捕获好友 IP 并查询其地理位置、使用 Nmap 对靶机环境进行系统扫描、使用 Nessus 对靶机进行漏洞扫描，以及利用搜索 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第1周作业 本文记录了网络攻防课程第一周作业的完整实现过程：基于 VMware Workstation 构建第三代虚拟蜜网（VNet Honeynet）网络攻防实验环境。 目录 一、知识点总结 二、实验环境搭建 第一部分：VMware 虚拟网 阅读全文