摘要： 20251907 2025-2026-2 《网络攻防实践》课程总结 目录20251907 2025-2026-2 《网络攻防实践》课程总结一、内容总结第1次实践 网络攻防实验的搭建第2次实践 网络信息收集技术第3次实践 网络嗅探与协议分析第4次实践 TCP/IP网络协议攻击第5次实践 网络安全防范技 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第十一周作业 1.实践内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第十周作业 1.实践内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第九周作业 1.实践内容 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用She 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第八周作业 1. 实践内容 动手实践任务一：对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第七周作业 1.实验内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第六周作业 1.实验目的 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对win 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第五周作业 1.实验目的 熟练掌握 Linux iptables 基础配置，可精准实现 ICMP 协议过滤，同时限制指定 IP 对特定端口的访问，有效管控网络访问权限，保障主机基础安全。 借助 Snort 工具对 pcap 流量文件开展入侵检 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第四周作业 1. 实验内容 （1）ARP 缓存欺骗攻击 ARP 缓存欺骗基于地址解析协议（ARP）的设计缺陷展开，该协议用于将网络层 IP 地址映射为数据链路层 MAC 地址，且通信过程缺乏身份验证机制。攻击者在局域网内持续发送伪造的 ARP 阅读全文

摘要： 20251907 2025-2026-2《网络攻防实践》 第三周作业 1. 实验内容 ​ 本次实验首先通过 tcpdump 开源软件对本机访问网站首页的网络流量进行嗅探，通过抓取并分析数据包，统计出浏览器访问网站首页时所连接的 Web 服务器数量，并逐一识别出对应服务器的 IP 地址；随后使用Wir 阅读全文