JiaxinHou

摘要： 20242931 2024-2025-2 《网络攻防实践》课程总结 第一次实践：网络攻防环境的搭建 本次实验主要是用VMWare搭建一个完整的网络攻防实验环境，包括攻击机（Kali）、靶机（Metasploitable）、SEED实验虚拟机和蜜网网关等。整个过程要确保这些虚拟机之间能正常通信，需要一 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第十一周作业 1. 实践内容 本次实验主要包括三部分内容，分别是web浏览器渗透攻击、取证分析实践（网页木马攻击）、攻防对抗实践（web浏览器渗透攻击）。 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第十周作业 1. 实践内容 （1）SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第九周作业 1. 实践内容 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell， 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第八周作业 1.实践内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》 第七周作业 1. 实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第六周作业 1. 实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对wi 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第五周作业 1. 实验内容 1.1 实验要求 (1) 防火墙配置：配置Linux操作系统平台上的iptables，要求过滤ICMP数据包，使得主机不接收Ping包；只允许特定IP地址(如局域网中的Linux攻击机192.168.200.13) 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第四周作业 1. 实验内容 1.1 实验要求 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.2 知识点梳理与总结 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第三周作业 1. 实验内容 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.baidu.com网站过程进行嗅探，回答问题：你在访问www.baidu.com网站首页时，浏览器将访问多少个Web服务器？他们的IP地 阅读全文