摘要:
实践内容 使用Metasploit进行Linux远程渗透攻击 CVE-2007-2447 是 Samba 历史上最知名的高危漏洞之一,因默认关闭配置项且需特定版本,现网暴露面已极低,但在老旧内网 / 工控 / 遗留系统中仍可能遇到。核心风险是认证前的无过滤用户输入直接带入 Shell 执行,防护核心 阅读全文
posted @ 2026-04-27 14:20
晓月12
阅读(10)
评论(0)
推荐(0)
摘要:
一、实践内容 实践Metasploit windows attacker Metasploit(简称 MSF)是全球最主流、最强大的开源渗透测试框架,由安全公司 Rapid7 维护,用于合法地发现、验证和利用系统漏洞,是网络安全从业者的必备工具。 解码NT系统破解攻击 NT系统指基于 Windows 阅读全文
posted @ 2026-04-23 09:00
晓月12
阅读(7)
评论(0)
推荐(0)
摘要:
一、实践内容 (一)防火墙 定义:防火墙是一种位于内部网络与外部网络(如互联网)之间的网络安全防护系统,通过预先设定的安全规则,对网络间的数据包进行监测、过滤、拦截与转发,从而控制网络访问行为,是网络边界安全的核心设备。 重要性 隔离内外网:构建安全边界,防止外部网络直接访问内部敏感资源。 访问控制 阅读全文
posted @ 2026-04-13 15:11
晓月12
阅读(9)
评论(0)
推荐(0)
摘要:
一、实践内容 ARP 缓存欺骗攻击 攻击者发送伪造 ARP 响应报文,篡改目标主机或网关的 ARP 缓存表,将自身 MAC 地址与合法 IP 绑定,从而实现中间人窃听、流量劫持或断网攻击。 ICMP 重定向攻击 攻击者伪造 ICMP 重定向报文发送给目标主机,诱使其修改路由表,将网络流量转发至攻击者 阅读全文
posted @ 2026-04-09 17:28
晓月12
阅读(6)
评论(0)
推荐(0)
摘要:
一、实验内容 使用tcpdump对www.163.com Wireshark对BBS嗅探 分析扫描记录 二、实验过程 1. 使用tcpdump命令进行嗅探 首先获取root权限,然后使用命令 tcpdump -n -i eth0 src 192.168.200.4 and 'tcp port 80 阅读全文
posted @ 2026-03-25 16:49
晓月12
阅读(15)
评论(0)
推荐(0)
摘要:
一.实验内容 查询新浪网dns及其相关信息 截获qq好友ip并获取其属地 学习nmap使用 学习Nessus使用 二、.实验过程 利用whois获取新浪网dns及其信息 DNS注册人及联系方式:北京新浪互联信息服务有限公司domainname@staff.sina.com.cn 该域名对应IP地址3 阅读全文
posted @ 2026-03-23 22:02
晓月12
阅读(9)
评论(0)
推荐(0)
摘要:
20253919 2025-2026-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 一、知识点梳理 主机模式(Host-only) 功能:虚拟机仅与宿主机通信,不能访问外部网络与互联网,用于本地封闭测试。 NAT 模式 功能:虚拟机共享宿主机 IP 访问外网,外部无法主动访问虚拟机,是最常用 阅读全文
posted @ 2026-03-20 23:05
晓月12
阅读(23)
评论(0)
推荐(0)
浙公网安备 33010602011771号