摘要： 《网络攻防实践》总结报告 1.内容总结 第1次实践 攻防环境搭建：搭实验环境Kali、WinXP、靶机和蜜网。 第2次实践 前期侦察：学习踩点、扫描、查点，用Nmap等工具。 第3次实践 网络嗅探：用tcpdump、Wireshark抓Web和TELNET流量。 第4次实践 网络欺骗：做ARP等攻击 阅读全文

摘要： 1. 实践内容 1.1 网页木马概述 网页木马是客户端攻击中较为常见的一种形式。它通常利用浏览器或相关插件中存在的安全漏洞，在用户访问特定网页时自动触发攻击。整个过程中，用户可能不需要点击下载按钮，也不需要主动安装程序，只要打开被植入恶意代码的网页，就有可能导致木马程序在后台被下载和运行。 其基本攻 阅读全文

摘要： 1. 实践内容 （1）SQL 注入攻击与防御实验 这个实验主要是了解 Web 应用里 SQL 注入是怎么产生的，以及应该怎么防。简单来说，就是当程序把用户输入的内容直接拼到 SQL 语句里，而且没有做检查时，就可能被攻击者利用。 实验过程中，我们会接触 MySQL 数据库，了解 SELECT 查询语 阅读全文

摘要： 1. 实践内容 本次实践主要围绕 Linux 平台下的可执行文件 pwn1 展开。简单来说，这个程序本身的功能并不复杂，正常情况下是由 main 函数调用 foo 函数，然后把用户输入的字符串再输出出来，整体逻辑更像是一个普通的输入回显程序。不过，在程序内部还隐藏了一个 getShell 函数，这个 阅读全文

摘要： 一、实践内容 rada 恶意代码样本实操任务 先看一下这个样本是什么文件格式、适合在哪个平台运行，以及有没有加壳、加的是什么壳。然后对样本进行脱壳处理，再提取里面的字符串信息，最后通过源码相关内容找出这个恶意代码的编写者。 Crackme 程序逆向分析任务 在 WinXP 攻击虚拟机里，使用 IDA 阅读全文

摘要： 1. 实践内容 本次实践主要围绕 Linux 系统远程渗透测试与攻防对抗 展开，注重将课堂理论知识与实际操作相结合，逐步构建并完善了 Linux 攻防相关的知识体系。 在理论学习方面，我重点了解了 Linux 系统中 Samba 服务 的运行机制，并进一步分析了 Usermap_script 安全漏 阅读全文

摘要： 1 实践内容 1.1 Metasploit 在 Windows 远程渗透中的应用 1. 基本说明 Metasploit 针对 Windows 的远程渗透，通常是指借助 Metasploit Framework（简称 MSF）这一开源安全测试平台，对 Windows 主机及其相关网络服务开展远程漏洞验 阅读全文

摘要： 1. 实践内容梳理 1.1 iptables 核心机制 iptables 是 Linux 系统内建的网络防护利器，其底层逻辑依赖于包过滤技术。它本质上属于内核层面的过滤框架，而非单纯的第三方独立软件。系统管理员可以利用 INPUT、OUTPUT 和 FORWARD 等不同方向的规则链，对进出设备的数 阅读全文

摘要： 1. 实践内容（Reformulated and Expanded） 1.1 ARP 缓存投毒攻击（链路层） 核心机理（Principle） 地址解析协议（ARP）用于在局域网中完成 IP 地址到 MAC 地址的动态映射。然而，该协议缺乏身份认证与完整性校验机制，使其易受到伪造报文的攻击。攻击者通过 阅读全文

摘要： 1. 实验内容 1.1 基于 tcpdump 的 Web 访问流量嗅探分析 tcpdump 作为一种开源的网络抓包工具，能够对主机网络接口上的数据流量进行实时捕获与解析，在 Web 访问行为分析中具有重要应用价值。在访问目标站点（如 www.tianya.cn）的过程中，浏览器通常不仅与源站服务器通 阅读全文