C_H

摘要： 20252817 2025-2026-2 《网络攻防实践》课程总结 1.内容总结 第1次实践 网络攻防实践环境搭建：主要完成 VMware 虚拟机环境搭建，配置 Kali、Win2K、Metasploitable、SEED、Honeywall 等实验主机，理清 VMnet8、VMnet1 和蜜网网关 阅读全文

摘要： 20252817 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 本次实践主要围绕浏览器安全攻防展开 我完成的内容主要有三部分： 在 Kali 中使用 Metasploit 的 MS06-014 浏览器漏洞模块，构造本地实验用的网页木马 URL，并在 Win2kServer_SP 阅读全文

摘要： 20252817 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 本次实践主题是 Web 应用程序安全攻防，主要做 SEED 平台中的 SQL 注入和 XSS 跨站脚本实验。实验环境使用 SEEDUbuntu-16.04-32bit 虚拟机，主机名已改为本人姓名拼音 chuhao。 阅读全文

摘要： 20252817 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 本次实践的主题是软件安全里的缓冲区溢出和 shellcode。实验对象是一个 Linux 下的 32 位可执行文件 pwn1。这个程序正常执行时，main 会调用 foo，foo 会把用户输入的字符串回显出来。程序里 阅读全文

摘要： 20252817 2025-2026-2 《网络攻防实践》实践八报告 一、实践内容 本次实验主要完成四部分： 对 RaDa 样本做文件识别、加壳判断、脱壳后字符串分析。 在 WinXPattacker 中分析 crackme1.exe 和 crackme2.exe，找出正确输入。 总结 RaDa 样 阅读全文

摘要： 学号 20252817 2025-2026-2 《网络攻防实践》实践七报告 1. 实践内容 本次实践主要围绕 Linux 远程渗透攻击和攻防对抗分析展开。和前一次 Windows 远程渗透实验相比，这次的目标换成了 Linux 靶机，重点是利用 Metasploit 对 Metasploitable 阅读全文

摘要： 学号 20252817 2025-2026-2 《网络攻防实践》实践六报告 1. 实践内容 本次实践主要包括三个部分：一是使用 Metasploit 对 Windows 靶机上的 MS08-067 漏洞进行远程渗透；二是使用 Wireshark 对老师提供的攻击日志进行分析，还原一次成功的 NT 系 阅读全文

摘要： 20252817 2025-2026-2 《网络攻防实践》实践五报告 1. 实践内容 本次实践主要包括三部分内容：防火墙配置、Snort 离线入侵检测以及蜜网网关规则分析。和前几次更偏向攻击现象观察的实验相比，这次实验更强调防御与检测，也就是不仅要看到攻击行为，还要理解系统是如何限制流量、记录攻击和 阅读全文

摘要： 1.实践内容 这次实验主要围绕 TCP/IP 协议栈中的五类典型攻击展开，分别是 ARP 缓存欺骗、ICMP 重定向、SYN Flood、TCP RST 和 TCP 会话劫持。和前几次更偏向环境搭建、连通性排查的实验相比，这次更强调自己主动构造攻击报文，再结合抓包结果去看攻击到底是怎么生效的。 AR 阅读全文

摘要： 1. 实验内容 本次实验围绕网络嗅探与协议分析展开，共分三个部分。 第一部分使用 tcpdump 对访问网页产生的流量进行抓包，通过过滤 TCP SYN 包，统计浏览器访问 baidu.com 首页时实际建立连接的 Web 服务器数量及其 IP 地址，理解 CDN 加速与浏览器并发连接机制。 第二部 阅读全文