摘要： 20252809 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 网络攻防实验环境搭建：在VMware中安装了6台虚拟机：BackTrack 5 R3攻击机、SEED Ubuntu教学机、Windows 2000 Server靶机、Metasploitable Ubun 阅读全文

摘要： 20252809 2025-2026-2《网络攻防实践》实践十一报告 一、实验目的 掌握利用Metasploit框架实施Web浏览器渗透攻击的完整流程，深入理解网页木马的构造原理与攻击机制。 学习并实践网页木马攻击场景的取证分析方法，包括多层嵌套解密、恶意代码静态反汇编及动态调试技术。 通过攻防对抗 阅读全文

摘要： 20252809 2025-2026-2《网络攻防实践》实践十报告 1. 实践内容 本次实践围绕 Web 安全两大核心漏洞展开系统性攻防实验： SQL 注入攻击与防御：基于 SEED 实验室提供的员工管理系统，深入理解 SQL 注入漏洞的成因与利用方式，包括 SELECT 语句注入绕过身份验证、UP 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践九报告 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。 该程序正常执行流程是：main 调用 foo 函数，foo 函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段 getShell，会 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践八报告 1. 实践内容 本周的实践内容围绕恶意代码分析与僵尸网络流量分析两大主题展开。 恶意代码基础分析：涵盖了对恶意代码样本进行文件类型识别、脱壳处理及字符串提取的完整流程，旨在从二进制文件中挖掘作者、功能等关键信息。 逆向工程实践：通 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 本次实践围绕 Metasploit 在 Linux 靶机环境中的漏洞利用与攻防分析展开，主要分为两个部分。 第一部分是针对 Metasploitable 靶机上的 Samba 服务 Usermap_script 漏洞 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践六报告 一、实验目的 掌握 Metasploit 框架在 Windows 远程渗透测试中的基本使用方法。 理解 MS08-067 漏洞的利用流程及远程获取主机控制权的基本思路。 学会结合抓包与取证分析方法，还原一次成功的 NT 系统入侵过 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践五报告 一、实验目的 掌握 Linux 平台下 iptables 防火墙的基本配置方法。 理解 Snort 入侵检测系统的基本使用方法及规则机制。 学会使用 Snort 对离线 pcap 文件进行入侵检测并分析攻击行为。 分析蜜网网关中防 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践四报告 一、实验目的 理解 TCP/IP 协议栈中重点协议的工作原理及其安全隐患。 掌握 ARP 缓存欺骗攻击、ICMP 重定向攻击、SYN Flood 攻击、TCP RST 攻击和 TCP 会话劫持攻击的基本原理。 熟悉网络攻防实验环境 阅读全文

摘要： 20252809 2025-2026-2 《网络攻防实践》实践三报告 目录 一、实验内容 二、知识点描述 三、实验步骤 四、实验中遇到的问题及其解决 五、实验感悟与思考 六、致谢 七、参考资料 一、实验内容 （1）动手实践 tcpdump 使用 tcpdump 开源软件对在本机上访问 www.163 阅读全文