Jerome-KID

摘要： 20253909 2025-2026-2 《网络攻防实践》课程总结 姓名：李佳橦 学号：20253909 课程：2025-2026-2 《网络攻防实践》 这篇文章是对本学期《网络攻防实践》课程 11 次实践的完整总结。 和每一次单独的实验报告不同，这篇博客更像是一次“回头看”：把我这一学期搭过的环境 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第11次作业 这次作业有三条主线：Web 浏览器渗透攻击（Metasploit MS06-014）、网页挂马攻击场景的取证分析、浏览器渗透攻防对抗。第一条用 Kali 里的 Metasploit 选 MS06-014 模块，挂一个恶意网页，等 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第10次作业 这次作业有两条主线：SEED SQL 注入攻击与防御、SEED XSS 跨站脚本攻击（Elgg），都在 SEED Ubuntu 16.04 32 位虚拟机里完成。SQL 注入一路从"熟悉 credential 表"开始，先在不知 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第9次作业 这次作业的主题是缓冲区溢出与栈区代码注入，围绕一个名为 pwn1 的 32 位 ELF 程序展开。程序里有一个永远不会被正常调用的 getShell 函数——能直接给我们一个 shell。三个任务从浅入深：第一关用十六进制编辑器手 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第8次作业 这次作业的主题是恶意代码分析，由四个任务串成一条完整的链。两个动手实践——把 RaDa 这个 Windows 恶意样本从 UPX 壳里剥出来抓作者签名、用 IDA Pro 反汇编两个 crackme 程序找通关口令；两个分析实践— 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第7次作业 这次作业由两部分构成：第一部分要求用 Metasploit 攻击 Metasploitable 靶机上 Samba 的 usermap_script 漏洞（CVE-2007-2447），在攻击机上拿到目标主机的 root shel 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第6次作业 本文记录了网络攻防课程第六次作业的完整实验过程。本次作业由三个互为补充的任务构成：第一部分使用 Metasploit 对 Windows 2000 蜜罐靶机进行 MS08-067 漏洞远程渗透攻击，成功拿到目标主机的 Shell； 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第5次作业 本文记录了网络攻防课程第五次作业的完整实验过程，涵盖 Linux iptables 防火墙配置与验证、Snort 入侵检测系统离线分析、蜜网网关（Honeywall）防火墙与 IDS/IPS 规则深度分析三项实验。 目录 一、实践 阅读全文

摘要： 20253909 2024-2025-2 《网络攻防实践》实验三 本文记录了网络攻防课程第三次作业的完整实现过程：使用 tcpdump 对访问 www.tianya.cn 过程进行嗅探分析、使用 Wireshark 对 TELNET 登录 BBS 过程进行嗅探与协议分析，以及对网络扫描数据包（lis 阅读全文

摘要： 20253909 2025-2026-2 《网络攻防实践》第4次作业 本文记录了网络攻防课程第四次作业的完整实现过程，涵盖 ARP 缓存欺骗攻击、ICMP 重定向攻击、SYN Flood 攻击、TCP RST 攻击以及 TCP 会话劫持攻击五项实验。每项实验均从攻击原理出发，结合实际操作步骤与抓包验 阅读全文