LinMw

摘要： 20252915 2025-2026-2《网络攻防实践》课程总结 一、内容总结 第一次实践 [网络攻防环境的搭建](20252915时进旭 2025-2026-2 《网络攻防实践》第一周作业 - 林木LinMw - 博客园) 简要介绍 利用提供的虚拟机镜像和VMWare Workstations软件 阅读全文

摘要： 一、实践内容 1.1 web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： （1）选择使用Metasploit中的MS06-014渗透攻击模块 （2）选择PAYLOAD为任意远程Shell连接 （3）设置服务器地址 阅读全文

摘要： 一、实践内容 1.1SEED SQL注入攻击与防御实验 已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色：管理员是 阅读全文

摘要： 一、实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就是想办法运行这 阅读全文

摘要： 一、实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工具； （2）使用超级巡警脱壳机等脱壳软件，对rada恶意代码样本进行 阅读全文

摘要： 一、实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用msf 阅读全文

摘要： 一、实践内容概述 本次实验围绕 Windows 操作系统安全攻防展开，核心完成以下三大实践任务： Metasploit Windows 远程渗透攻击：使用 Metasploit 渗透测试框架，针对 Windows 靶机的 MS08-067 漏洞发起远程渗透攻击，成功获取靶机系统的访问权限与完全控制权 阅读全文

摘要： 一. 实验内容概述 1.1 防火墙配置 任务要求：配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试： (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址，访问主机的某一网络服务(如FTP、HTTP、SM 阅读全文

摘要： 一、知识点梳理与总结 攻击类型 原理 攻击目标 ARP缓存欺骗攻击 ARP欺骗通过发送欺骗性ARP数据包使接收方更新ARP缓存表，建立错误的IP地址与MAC地址的对应关系，导致数据包无法正确发送。 使源主机无法向正确的接收者发送数据 ICMP重定向攻击 黑客发送伪造的ICMP重定向信息给主机，使主机 阅读全文

摘要： 一、实践目标 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ （2）动手实践Wireshark 使用Wireshark开 阅读全文