摘要： 《网络攻防实践》实践七报告 1.实践内容 本次实践围绕 Metasploit 在 Linux 靶机环境中的漏洞利用与攻防分析展开，主要分为两个部分。 第一部分是针对 Metasploitable 靶机上的 Samba 服务 Usermap_script 漏洞进行渗透测试。实验目标是使用 Metasp 阅读全文

摘要： 实践六 Windows操作系统安全攻防 一、实验目的 掌握 Metasploit 框架在 Windows 远程渗透测试中的基本使用方法。 理解 MS08-067 漏洞的利用流程及远程获取主机控制权的基本思路。 学会结合抓包与取证分析方法，还原一次成功的 NT 系统入侵过程。 从攻防两个视角理解 Wi 阅读全文

摘要： 实验五：网络安全防范技术 一、实验目的 掌握 Linux 平台下 iptables 防火墙的基本配置方法。 理解 Snort 入侵检测系统的基本使用方法及规则机制。 学会使用 Snort 对离线 pcap 文件进行入侵检测并分析攻击行为。 分析蜜网网关中防火墙与 IDS/IPS 的配置规则。 理解蜜 阅读全文

摘要： 实验四 TCP/IP 网络协议攻击实验报告 一、实验目的 理解 TCP/IP 协议栈中重点协议的工作原理及其安全隐患。 掌握 ARP 缓存欺骗攻击、ICMP 重定向攻击、SYN Flood 攻击、TCP RST 攻击和 TCP 会话劫持攻击的基本原理。 熟悉网络攻防实验环境的配置方法及常用工具的基本 阅读全文

摘要： 实验三 网络嗅探与协议分析 目录 一、实验内容 二、知识点描述 三、实验步骤 四、实验中遇到的问题及其解决 五、实验感悟与思考 六、致谢 七、参考资料 一、实验内容 （1）动手实践 tcpdump 使用 tcpdump 开源软件对在本机上访问 www.163.com 网站过程进行嗅探，回答问题： 你 阅读全文

摘要： 实验二 网络信息收集 1、实验要求 （1）查询域名及 IP 信息 通过 Whois 查询网站查询 baidu.com 的域名注册信息； 在 Kali 虚拟机中输入： nslookup baidu.com 获取该域名对应的 IP 地址； 再对解析得到的公网 IP 地址进行 Whois 查询，获取 IP 阅读全文

摘要： 实践一：网络攻防环境的搭建 一、知识点梳理与总结 1. 网络攻防实验环境搭建 本次实验的核心任务是在个人计算机上利用 VMware 搭建一套相对完整的网络攻防实验环境。通过 VMware Workstation，可以在一台物理主机上同时运行多台虚拟机，并让它们分别承担不同的实验角色。在本次实验中，实 阅读全文