会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
dating
博客园
首页
新随笔
联系
订阅
管理
2026年6月20日
20251911 2025-2026-2 《网络攻防实践》课程总结
摘要: 一、内容总结 实验一 本次实验的核心任务是搭建一个用于捕获攻击信息的蜜网(Honeynet)。Honeywall作为蜜罐网关部署,对外网不可见;WinServer作为诱饵吸引攻击流量,Kali和SeedUbuntu作为攻击端,所有攻击流量均需经过Honeywall以实现数据捕获。实验中反复配置Hon
阅读全文
posted @ 2026-06-20 19:17 yuzzz11111
阅读(19)
评论(0)
推荐(0)
2026年6月8日
20251911 2025-2026-2 《网络攻防实践》实践十一报告
摘要: 1. 实践内容 本次实践围绕 Web 浏览器渗透攻击展开,分为三个任务: (1)Web 浏览器渗透攻击 使用 Metasploit 框架中的 MS06-014 漏洞模块,对 Windows 靶机进行远程渗透。目标是生成恶意网页脚本,诱导靶机访问后获取远程 Shell。 (2)取证分析实践——网页木马
阅读全文
posted @ 2026-06-08 14:33 yuzzz11111
阅读(19)
评论(0)
推荐(0)
2026年6月2日
20251911 2025-2026-2 《网络攻防实践》实践十报告
摘要: 1.实践内容 SQL注入攻防实验依托专属员工管理Web应用平台开展,实验包括SQL语句基础实操、SELECT查询语句注入攻击、UPDATE更新语句注入攻击以及SQL注入漏洞修复防御四个维度。 XSS跨站脚本攻防实验基于搭载在SEED虚拟机中的Elgg社交平台实现,实验包括基础弹窗攻击、Cookie信
阅读全文
posted @ 2026-06-02 21:21 yuzzz11111
阅读(13)
评论(0)
推荐(0)
2026年5月25日
20251911 2025-2026-2 《网络攻防实践》实践九报告
摘要: 1. 实践内容 本次实验针对一个名为 pwn1 的 Linux 可执行程序展开。正常情况下,main 函数会调用 foo 函数,而 foo 仅仅将用户输入的字符串原样输出。程序内部还隐藏着一个 getShell 函数,该函数能启动一个交互式 Shell,但普通执行流程下永远不会被调用。实验的核心目标
阅读全文
posted @ 2026-05-25 15:18 yuzzz11111
阅读(14)
评论(0)
推荐(0)
2026年5月20日
20251911 2025-2026-2 《网络攻防实践》第8次作业报告
摘要: 1. 实践内容 动手实践任务一:对rada恶意代码样本进行文件类型识别、脱壳与字符串提取。具体包括:(1)使用file命令和PEiD工具识别文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机进行脱壳处理;(3)使用strings命令和IDA Pro提取字符串,找出恶意代码的编写作者。 动手实践任
阅读全文
posted @ 2026-05-20 16:33 yuzzz11111
阅读(10)
评论(0)
推荐(0)
2026年5月6日
20251911 2025-2026-2 《网络攻防实践》实践7报告
摘要: 1.实践内容 任务一:使用 Metasploit 框架对 Linux 靶机的 Samba 服务进行远程渗透。通过 usermap_script 漏洞模块,配置合适的远程 Shell 载荷,设置目标与监听参数,完成漏洞利用,最终获取靶机的主机访问权限并验证权限级别。 任务二:进行攻防对抗模拟。攻击方在
阅读全文
posted @ 2026-05-06 16:29 yuzzz11111
阅读(11)
评论(0)
推荐(0)
2026年4月25日
20251911 2025-2026-2 《网络攻防实践》实践六报告
摘要: 1.实践内容 本次实践围绕 Windows 系统远程渗透攻击与防御分析展开,涵盖三个环节: (1)Metasploit 远程渗透实战 使用 Kali 攻击机对 Windows 2000 靶机实施 MS08-067 漏洞利用,通过 Metasploit 框架完成漏洞扫描、有效载荷配置、反弹 Shell
阅读全文
posted @ 2026-04-25 10:15 yuzzz11111
阅读(24)
评论(0)
推荐(0)
2026年4月19日
20251911 2025-2026-2《网络攻防实践》 第5次作业
摘要: 1. 实践内容 本次实验围绕网络安全防御技术展开,分为三个模块:主机防火墙配置、Snort入侵检测离线分析、蜜网网关防御机制分析。 防火墙配置:在Linux平台使用iptables实现两类访问控制。第一类是过滤ICMP协议,使主机不再响应Ping探测,达到网络隐身效果;第二类是基于IP地址的访问控制
阅读全文
posted @ 2026-04-19 19:01 yuzzz11111
阅读(29)
评论(0)
推荐(0)
2026年4月14日
20251911 2025-2026-2 《网络攻防实践》实践四报告
摘要: 1. 实践内容 本次实践围绕TCP/IP协议栈中五种典型网络攻击展开,具体内容如下: ARP缓存欺骗攻击:攻击者伪造ARP响应包,告诉目标主机“网关的MAC地址是攻击者的MAC地址”,使目标将本应发往网关的流量误发给攻击机。攻击机开启IP转发后,可在目标不知情的情况下实现中间人监听或篡改。 ICMP
阅读全文
posted @ 2026-04-14 19:52 yuzzz11111
阅读(7)
评论(0)
推荐(0)
2026年4月13日
20251911 2025-2026-2 《网络攻防实践》实验三
摘要: 1. 实验内容 实验主要围绕网络嗅探与协议分析展开。具体包括: tcpdump抓包实践:使用命令行抓包工具tcpdump捕获访问 https://www.baidu.com网站首页过程中的网络流量,通过分析数据包统计浏览器实际访问的Web服务器数量及对应IP地址。 Wireshark协议分析:使用W
阅读全文
posted @ 2026-04-13 11:57 yuzzz11111
阅读(22)
评论(0)
推荐(0)
下一页
公告