摘要： 20252810 2025-2026-2 《网络攻防实践》课程总结 1.内容总结 第1次实践 虚拟机的安装以及环境搭建： 对六个虚拟机（Win2kServer_SPO_target、kali-linux-2025.4-vmware-amd64、WinXPattacker、SEEDUbuntu9、Me 阅读全文

摘要： 20252810 2024-2025-2 《网络攻防实践》实践十一报告 1.实践内容 一、浏览器渗透攻击基础 （1）漏洞利用原理 浏览器渗透攻击通常利用目标浏览器或其插件（如ActiveX控件）的安全漏洞，通过构造恶意网页脚本，在用户无感知的情况下执行任意代码。 典型漏洞如 MS06-014（Mic 阅读全文

摘要： 20252810 2024-2025-2 《网络攻防实践》实践十报告 1.实践内容 （1）SQL注入攻击原理 SELECT语句注入：攻击者在登录表单等输入点提交经过精心构造的字符串（如Admin'#），利用后端SQL语句的字符串拼接漏洞。输入的#符号使后续的密码验证部分被数据库当作注释忽略，从而绕过 阅读全文

摘要： 20252810 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 （1）缓冲区溢出原理 当程序使用不安全的函数（如 gets、strcpy、sprintf 等）向栈上分配的固定长度缓冲区写入数据时，若未对输入长度进行边界检查，超出的数据会溢出并覆盖相邻内存区域。通过精心构造溢出数据 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 （1）文件类型识别与查壳脱壳 使用 file 命令识别 PE 文件格式与平台。 通过 PEiD 检测加壳类型（如 UPX 壳）。 利用脱壳机（如超级巡警）对加壳样本进行脱壳处理。 （2）静态字符串提取与逆向分析 使用 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 本次实验覆盖了从主动漏洞利用到被动流量分析的完整攻击链条，主要包含以下三个维度的知识点： 一、 Metasploit 框架应用 MS08_067 漏洞利用 漏洞原理：了解微软Windows Server服务中的远程代 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 1.Samba服务Usermap_script漏洞（CVE-2007-2447） Samba 3.0.20到3.0.25rc3版本中，当配置了username map script选项时，远程攻击者可以通过发送一个包 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践五报告 1.实践内容 1.1 PDR模型 PDR安全模型是一个基于时间的动态安全模型，以经典的网络安全不等式P>Dt+Rr为本质基础，并提出安全性可量化和可计算的观点。如果信息系统的防御机制能够抵御入侵的时间P，能够超过检测机制发现入侵的 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践四报告 一、实践内容 本次实验围绕 TCP/IP 协议栈中几个核心协议的安全漏洞，，并依次完成了以下五项攻击实验： 1.ARP 缓存欺骗攻击 利用 ARP 协议无认证的缺陷，攻击者伪造 ARP 响应，将目标主机的 IP 与攻击者的 MAC 阅读全文

摘要： 20252810 2024-2025-2 《网络攻防实践》实验三 1.实验内容 网络嗅探基础：使用 tcpdump 抓取指定主机的流量，理解 -n、host、端口过滤等参数的作用。通过对比访问 163.com 时的抓包结果，发现现代网站普遍使用 HTTPS（443 端口），而非传统的 HTTP（80 阅读全文