JiaxinHou

摘要： 20242931 2024-2025-2 《网络攻防实践》第九周作业 1. 实践内容 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell， 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第八周作业 1.实践内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》 第七周作业 1. 实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第六周作业 1. 实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对wi 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第五周作业 1. 实验内容 1.1 实验要求 (1) 防火墙配置：配置Linux操作系统平台上的iptables，要求过滤ICMP数据包，使得主机不接收Ping包；只允许特定IP地址(如局域网中的Linux攻击机192.168.200.13) 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第四周作业 1. 实验内容 1.1 实验要求 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.2 知识点梳理与总结 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第三周作业 1. 实验内容 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.baidu.com网站过程进行嗅探，回答问题：你在访问www.baidu.com网站首页时，浏览器将访问多少个Web服务器？他们的IP地 阅读全文

摘要： Kali安装Nessus插件失败后续 1. 前情回顾 三次尝试安装插件，经历了空间不够导致虚拟机死机，强制关机后无法正常开机，两次重装kali，而且多次联网失败后，终于在手机热点的支持下再次成功启动Nessus服务，发现插件安装成功，终于！！！！！ 2. 扫描过程 点击“New Scan”，选择“B 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第二周作业 1. 实验要求 （1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国 阅读全文

摘要： 20242931 2024-2025-2 《网络攻防实践》第一周作业 1. 知识点梳理与总结 1.1 攻击机、靶机、SEED虚拟机、蜜网网关和蜜罐技术简介 攻击机（Attacker Machine）：攻击机是攻击者的操作平台，用于模拟各种网络攻击行为，测试靶机的安全性，并验证攻击技术的有效性。它是网 阅读全文