摘要： 1. 实践内容 本次实践主要围绕 Linux 系统远程渗透测试与攻防对抗 展开，注重将课堂理论知识与实际操作相结合，逐步构建并完善了 Linux 攻防相关的知识体系。 在理论学习方面，我重点了解了 Linux 系统中 Samba 服务 的运行机制，并进一步分析了 Usermap_script 安全漏 阅读全文

摘要： 1 实践内容 1.1 Metasploit 在 Windows 远程渗透中的应用 1. 基本说明 Metasploit 针对 Windows 的远程渗透，通常是指借助 Metasploit Framework（简称 MSF）这一开源安全测试平台，对 Windows 主机及其相关网络服务开展远程漏洞验 阅读全文

摘要： 1. 实践内容梳理 1.1 iptables 核心机制 iptables 是 Linux 系统内建的网络防护利器，其底层逻辑依赖于包过滤技术。它本质上属于内核层面的过滤框架，而非单纯的第三方独立软件。系统管理员可以利用 INPUT、OUTPUT 和 FORWARD 等不同方向的规则链，对进出设备的数 阅读全文

摘要： 1. 实践内容（Reformulated and Expanded） 1.1 ARP 缓存投毒攻击（链路层） 核心机理（Principle） 地址解析协议（ARP）用于在局域网中完成 IP 地址到 MAC 地址的动态映射。然而，该协议缺乏身份认证与完整性校验机制，使其易受到伪造报文的攻击。攻击者通过 阅读全文

摘要： 1. 实验内容 1.1 基于 tcpdump 的 Web 访问流量嗅探分析 tcpdump 作为一种开源的网络抓包工具，能够对主机网络接口上的数据流量进行实时捕获与解析，在 Web 访问行为分析中具有重要应用价值。在访问目标站点（如 www.tianya.cn）的过程中，浏览器通常不仅与源站服务器通 阅读全文

摘要： 1. 网络攻击前期侦察机制与多阶段演进分析 在发起网络攻击之前，前期的侦察阶段（Reconnaissance）是决定攻击效能的核心要素。该阶段作为一个系统化的工程，可严格划分为三个循序渐进的子阶段：网络踩点（Footprinting）、网络扫描（Scanning）与网络查点（Enumeration） 阅读全文

摘要： 1.知识点梳理与总结 1.1 网络攻防环境 网络攻防环境核心构成攻防环境需满足隔离性、可控性、可复现性三大核心要求，主要包含四大组件： 攻击机：执行渗透测试、漏洞利用、暴力破解等攻击操作的主机，Linux 系统（如 Kali、BT5R3）因内置丰富攻击工具成为首选。 靶机：模拟脆弱目标的主机，需预装 阅读全文