摘要： 20252901 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建：万事开头难，第一次实践的精力几乎全部花在“让实验环境正常运行”上。我先在VMware中搭建两套虚拟网络：VMnet1采用仅主机模式、VMnet8采用NAT模式，再为蜜网网关Ro 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践十一报告 一、实践内容概述 实验目标 掌握使用 Metasploit 框架实施 Web 浏览器渗透攻击的方法，理解网页木马的构造与攻击原理。 掌握网页木马攻击场景的取证分析流程，学会对混淆后的恶意代码进行解密与逆向分析。 体验 We 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践十报告 一、实践内容概述 实验目标 掌握 SQL 注入攻击的基本原理，熟练实现针对 SELECT 和 UPDATE 语句的注入攻击，理解参数化查询的防御机制。 掌握存储型 XSS 跨站脚本攻击的原理与利用方式，实现弹窗警告、Cook 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践九报告 一、实践内容概述 本次实验以Linux可执行文件pwn1为目标程序，该程序的正常执行流程为main函数调用foo函数，foo函数仅负责将用户输入的字符串回显输出。程序中还包含一个未被调用的getShell函数，该函数能够返回 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践八报告 一、实践内容概述 本次实践围绕恶意代码分析与僵尸网络流量分析两大核心主题展开，共包含四个实践任务： 1. 动手实践任务一：RaDa恶意代码样本基础分析 对提供的RaDa恶意代码样本进行文件类型识别、脱壳与字符串提取，以获得R 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践七报告 一、实践内容 1. 使用Metasploit进行Linux远程渗透攻击 任务： 使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践六报告 一、实践内容概述 本次实验围绕 Windows 操作系统安全攻防展开，核心完成以下三大实践任务： Metasploit Windows 远程渗透攻击：使用 Metasploit 渗透测试框架，针对 Windows 靶机的 M 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践五报告 一、实践内容概述 本次实验涵盖防火墙配置、入侵检测与蜜网网关规则分析三大核心内容： 防火墙配置：在 Linux 平台使用 iptables 工具完成 ICMP 数据包过滤，实现主机拒绝接收 Ping 包；配置基于 IP 地址 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践四报告 一、实践内容概述 本次实验涵盖网络协议栈各层经典攻击技术： ARP 缓存欺骗（链路层）：利用 ARP 协议无认证缺陷，使用 netwox 发送伪造 ARP 响应，篡改靶机的 IP 与 MAC 映射关系（通过 arp -a 验 阅读全文

摘要： 20252901 程宇 2025-2026-2 《网络攻防实践》实践三报告 一、核心知识点梳理 1.1 tcpdump 嗅探实践核心知识点 tcpdump 核心用法：基础命令参数、BPF 过滤规则（主机/端口/HTTP/HTTPS/DNS 协议过滤），可精准捕获访问网站的目标流量。 Web 访问全链 阅读全文