Sxl13183060258

摘要： 20252908 2025-2026-2 《网络攻防实践》实践11报告 1.实践内容 1.1实验内容 Web浏览器渗透攻击实验 熟悉Metasploit浏览器漏洞模块的使用流程。 MS06-014 漏洞攻击：配置攻击模块和远程Shell payload，生成恶意网页木马URL。 靶机访问恶意页面后， 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践10报告 1.实践内容 1.1实验内容 SQL 注入攻击与防御实验 熟悉SQL查询语句，复习语句格式。 SELECT注入攻击：利用Web应用未校验输入的漏洞，构造恶意语句绕过登录验证，非法登入系统。 UPDATE注入攻击：通过个人信息修改 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践9报告 1.实践内容 1.1实验内容 修改可执行文件：通过反汇编找到call foo的位置，将其手工改为跳转到getShell，使程序运行后直接进入Shell。 利用缓冲区溢出：分析foo函数的栈结构，构造输入字符串覆盖返回地址，让程序返 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 1.1实验内容 动手实践任务一：对Rada恶意代码样本进行文件类型识别、加壳工具判断、脱壳处理和字符串提取，最终尝试从脱壳后的样本中发现其编写作者信息。 动手实践任务二：在WinXP Attacker虚拟机中使用ID 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 1.1实验内容 利用Metasploit对Linux开展远程渗透攻击，调用usermap_script漏洞模块、配置反向Shell攻击载荷、设置渗透参数，成功获取靶机root权限。 开展攻防对抗实践，攻击方完成渗透攻 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 1.1实验内容 本次实践主要围绕Windows系统远程渗透攻击、网络流量取证分析以及团队攻防对抗展开。首先，通过Metasploit框架对Win2K靶机的MS08-067漏洞进行远程渗透攻击，学习了基本流程，理解SM 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 1.1实验任务 掌握Linux内核防火墙iptables的基本操作，包括规则的追加、插入、删除、清空，以及基于协议、端口、IP地址的流量过滤配置方法； 熟悉Snort入侵检测系统的配置与使用，理解配置文件（snort 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践4报告 1.实验内容 1.1ARP缓存欺骗攻击 通过发送伪造ARP响应包，篡改靶机ARP缓存表，将目标IP与攻击机MAC绑定，实现流量劫持。 原理：利用ARP协议无认证机制，主机收到ARP响应后会无条件更新本地缓存，攻击者可借此冒充网关或 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践3报告 1.实验内容 1.1网络嗅探基本原理 网络嗅探是通过捕获网络传输数据包并对其解析分析的技术。本次实验使用tcpdump与Wireshark等完成流量抓取与协议分析。 1.2tcpdump工具使用 tcpdump是Linux/Kal 阅读全文

摘要： 20252908 2025-2026-2 《网络攻防实践》实践2报告 1.实验内容 本次实验围绕域名与IP信息查询、Nmap主机扫描、Nessus漏洞检测展开，了解了DNS解析、端口服务、漏洞利用的相关知识，直观的体验到了网络侦察流程。 1.1域名与 IP 基础 掌握whois命令查询域名注册信息、 阅读全文