摘要: 一、内容总结 实验一 本次实验的核心任务是搭建一个用于捕获攻击信息的蜜网(Honeynet)。Honeywall作为蜜罐网关部署,对外网不可见;WinServer作为诱饵吸引攻击流量,Kali和SeedUbuntu作为攻击端,所有攻击流量均需经过Honeywall以实现数据捕获。实验中反复配置Hon 阅读全文
posted @ 2026-06-20 19:17 yuzzz11111 阅读(19) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实践围绕 Web 浏览器渗透攻击展开,分为三个任务: (1)Web 浏览器渗透攻击 使用 Metasploit 框架中的 MS06-014 漏洞模块,对 Windows 靶机进行远程渗透。目标是生成恶意网页脚本,诱导靶机访问后获取远程 Shell。 (2)取证分析实践——网页木马 阅读全文
posted @ 2026-06-08 14:33 yuzzz11111 阅读(19) 评论(0) 推荐(0)
摘要: 1.实践内容 SQL注入攻防实验依托专属员工管理Web应用平台开展,实验包括SQL语句基础实操、SELECT查询语句注入攻击、UPDATE更新语句注入攻击以及SQL注入漏洞修复防御四个维度。 XSS跨站脚本攻防实验基于搭载在SEED虚拟机中的Elgg社交平台实现,实验包括基础弹窗攻击、Cookie信 阅读全文
posted @ 2026-06-02 21:21 yuzzz11111 阅读(13) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实验针对一个名为 pwn1 的 Linux 可执行程序展开。正常情况下,main 函数会调用 foo 函数,而 foo 仅仅将用户输入的字符串原样输出。程序内部还隐藏着一个 getShell 函数,该函数能启动一个交互式 Shell,但普通执行流程下永远不会被调用。实验的核心目标 阅读全文
posted @ 2026-05-25 15:18 yuzzz11111 阅读(14) 评论(0) 推荐(0)
摘要: 1. 实践内容 动手实践任务一:对rada恶意代码样本进行文件类型识别、脱壳与字符串提取。具体包括:(1)使用file命令和PEiD工具识别文件格式、运行平台和加壳工具;(2)使用超级巡警脱壳机进行脱壳处理;(3)使用strings命令和IDA Pro提取字符串,找出恶意代码的编写作者。 动手实践任 阅读全文
posted @ 2026-05-20 16:33 yuzzz11111 阅读(10) 评论(0) 推荐(0)
摘要: 1.实践内容 任务一:使用 Metasploit 框架对 Linux 靶机的 Samba 服务进行远程渗透。通过 usermap_script 漏洞模块,配置合适的远程 Shell 载荷,设置目标与监听参数,完成漏洞利用,最终获取靶机的主机访问权限并验证权限级别。 任务二:进行攻防对抗模拟。攻击方在 阅读全文
posted @ 2026-05-06 16:29 yuzzz11111 阅读(11) 评论(0) 推荐(0)
摘要: 1.实践内容 本次实践围绕 Windows 系统远程渗透攻击与防御分析展开,涵盖三个环节: (1)Metasploit 远程渗透实战 使用 Kali 攻击机对 Windows 2000 靶机实施 MS08-067 漏洞利用,通过 Metasploit 框架完成漏洞扫描、有效载荷配置、反弹 Shell 阅读全文
posted @ 2026-04-25 10:15 yuzzz11111 阅读(24) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实验围绕网络安全防御技术展开,分为三个模块:主机防火墙配置、Snort入侵检测离线分析、蜜网网关防御机制分析。 防火墙配置:在Linux平台使用iptables实现两类访问控制。第一类是过滤ICMP协议,使主机不再响应Ping探测,达到网络隐身效果;第二类是基于IP地址的访问控制 阅读全文
posted @ 2026-04-19 19:01 yuzzz11111 阅读(29) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实践围绕TCP/IP协议栈中五种典型网络攻击展开,具体内容如下: ARP缓存欺骗攻击:攻击者伪造ARP响应包,告诉目标主机“网关的MAC地址是攻击者的MAC地址”,使目标将本应发往网关的流量误发给攻击机。攻击机开启IP转发后,可在目标不知情的情况下实现中间人监听或篡改。 ICMP 阅读全文
posted @ 2026-04-14 19:52 yuzzz11111 阅读(7) 评论(0) 推荐(0)
摘要: 1. 实验内容 实验主要围绕网络嗅探与协议分析展开。具体包括: tcpdump抓包实践:使用命令行抓包工具tcpdump捕获访问 https://www.baidu.com网站首页过程中的网络流量,通过分析数据包统计浏览器实际访问的Web服务器数量及对应IP地址。 Wireshark协议分析:使用W 阅读全文
posted @ 2026-04-13 11:57 yuzzz11111 阅读(22) 评论(0) 推荐(0)