bestizwc

摘要： 20253905 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 Web 浏览器渗透攻击:借助 Metasploit 调用 MS06-014 浏览器漏洞模块，配置远程 Shell 载荷与服务参数生成恶意网页链接。Windows 靶机访问该链接后，攻击机成功建立远程会话，可远程在靶 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1 SEED SQL注入攻击与防御实验 实验环境部署与SQL基础熟悉：修改虚拟机主机名、启动Apache Web服务，登录MySQL数据库，熟练使用基础SQL命令查看数据库、数据表及员工记录信息。 SELECT语 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1实践内容 本次实践以Linux可执行文件pwn1为实验靶机程序，该程序原生逻辑为main函数调用foo函数实现输入字符串回显，内置getShell函数可提供系统交互Shell但默认不会执行。围绕让程序强制执行g 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 RaDa 恶意代码逆向分析：对RaDa样本完成文件格式识别、UPX 加壳检测与脱壳处理，通过字符串提取确定作者信息，完成样本属性、功能与防护技术分析。 Crackme 程序破解：使用IDA Pro 对crackme1 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 利用Metasploit工具调用Samba服务usermap_script漏洞模块，配置相关参数后对Linux靶机实施渗透，获取远程Shell与主机权限 攻防对抗，攻击方借助Metasploit渗透Metasploi 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 动手实践环节借助Kali的Metasploit工具，针对Windows靶机的MS08-067漏洞开展远程渗透攻击，成功获取靶机系统访问权限。 通过Wireshark解析攻击流量，完整还原攻击者攻陷NT蜜罐主机的流程， 阅读全文

摘要： 20253905 2024-2025-2 《网络攻防实践》实践五报告 1.实践内容 1.1 实践内容 防火墙配置实践，选择Linux或Windows平台，配置对应防火墙。配置ICMP数据包过滤规则使主机不接收Ping包，同时设置IP访问控制，仅允许特定IP访问指定网络服务、禁止其他IP访问，完成后进 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》第4次作业 1.实验内容 1.1 ARP缓存欺骗攻击 ARP缓存欺骗攻击是局域网内最常见的中间人攻击，它利用地址解析协议（ARP）仅完成IP地址与MAC地址映射、无身份验证与报文校验的设计漏洞开展攻击。攻击者会主动向目标主机发送伪造的ARP响 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》实验三 1.实验内容 本实验主要围绕网络嗅探与取证分析相关内容展开实践学习，通过动手操作tcpdump、Wireshark两款开源网络工具，结合具体实验场景掌握网络数据包嗅探、协议分析及网络攻击取证的核心方法，同时明确各实验的操作要求与探究方 阅读全文

摘要： 20253905 2025-2026-2 《网络攻防实践》第2次作业 1.实验内容 本次实验主要围绕网络信息获取与靶机扫描展开，通过查询指定网站、获取QQ好友IP及地理位置，熟练运用nmap开源软件对靶机进行活跃状态、端口、操作系统及服务扫描，并使用Nessus工具完成靶机漏洞扫描与风险分析，系统掌 阅读全文