摘要： 网络攻防实践第八次作业 一、实践内容概述 本次实践围绕恶意代码分析与僵尸网络流量分析两大核心主题展开，共包含四个实践任务： 1. 动手实践任务一：RaDa恶意代码样本基础分析 对提供的RaDa恶意代码样本进行文件类型识别、脱壳与字符串提取，以获得RaDa恶意代码的编写作者信息。 2. 动手实践任务二 阅读全文

摘要： 网络攻防实践第七次作业 一、实践内容 1. 使用Metasploit进行Linux远程渗透攻击 任务： 使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。 实践步骤： 启动Metasploit软件，可 阅读全文

摘要： 网络攻防实践第六次作业 一、实践内容概述 本次实验围绕 Windows 操作系统安全攻防展开，核心完成以下三大实践任务： Metasploit Windows 远程渗透攻击：使用 Metasploit 渗透测试框架，针对 Windows 靶机的 MS08-067 漏洞发起远程渗透攻击，成功获取靶机系 阅读全文

摘要： 网络攻防实践第五次作业 一、实践内容概述 本次实验涵盖防火墙配置、入侵检测与蜜网网关规则分析三大核心内容： 防火墙配置：在 Linux 平台使用 iptables 工具完成 ICMP 数据包过滤，实现主机拒绝接收 Ping 包；配置基于 IP 地址的网络服务访问控制，仅允许特定主机访问指定服务。 S 阅读全文

摘要： 网络攻防实践第四次作业 一、实践内容概述 本次实验涵盖网络协议栈各层经典攻击技术： ARP 缓存欺骗（链路层）：利用 ARP 协议无认证缺陷，使用 netwox 发送伪造 ARP 响应，篡改靶机的 IP 与 MAC 映射关系（通过 arp -a 验证），从而实现流量劫持与中间人攻击。 ICMP 路由 阅读全文

摘要： 网络攻防实践第三次作业 一、核心知识点梳理 1.1 tcpdump 嗅探实践核心知识点 tcpdump 核心用法：基础命令参数、BPF 过滤规则（主机/端口/HTTP/HTTPS/DNS 协议过滤），可精准捕获访问网站的目标流量。 Web 访问全链路原理：DNS 域名解析流程、HTTP/HTTPS 阅读全文

摘要： 网络攻防实践二 核心知识点梳理 本次实验涉及的核心知识点围绕网络信息搜集展开，可归纳为三类，具体如下： 1. 网络踩点（Footprinting） 网络踩点指通过公开渠道搜集目标信息且不引起警觉，本次实验中DNS查询、IP定位、个人足迹搜索均属于此类，常用工具包括whois、nslookup等。 2 阅读全文

摘要： 20252901程宇 网络攻防实践一 一、知识点梳理与总结 虚拟化网络攻防实验环境的意义 有限硬件资源下构建功能丰富且容易部署的实验环境 深入理解与掌握虚拟化技术 实验环境组成部分 靶机: 包含系统和应用安全漏洞并作为攻击目标的主机 攻击机: 安装专用攻击软件用于发起网络攻击的主机 蜜罐: 作为入侵 阅读全文