摘要： 20252810 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 本次实验覆盖了从主动漏洞利用到被动流量分析的完整攻击链条，主要包含以下三个维度的知识点： 一、 Metasploit 框架应用 MS08_067 漏洞利用 漏洞原理：了解微软Windows Server服务中的远程代 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 1.Samba服务Usermap_script漏洞（CVE-2007-2447） Samba 3.0.20到3.0.25rc3版本中，当配置了username map script选项时，远程攻击者可以通过发送一个包 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践五报告 1.实践内容 1.1 PDR模型 PDR安全模型是一个基于时间的动态安全模型，以经典的网络安全不等式P>Dt+Rr为本质基础，并提出安全性可量化和可计算的观点。如果信息系统的防御机制能够抵御入侵的时间P，能够超过检测机制发现入侵的 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》实践四报告 一、实践内容 本次实验围绕 TCP/IP 协议栈中几个核心协议的安全漏洞，，并依次完成了以下五项攻击实验： 1.ARP 缓存欺骗攻击 利用 ARP 协议无认证的缺陷，攻击者伪造 ARP 响应，将目标主机的 IP 与攻击者的 MAC 阅读全文

摘要： 20252810 2024-2025-2 《网络攻防实践》实验三 1.实验内容 网络嗅探基础：使用 tcpdump 抓取指定主机的流量，理解 -n、host、端口过滤等参数的作用。通过对比访问 163.com 时的抓包结果，发现现代网站普遍使用 HTTPS（443 端口），而非传统的 HTTP（80 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》第2次作业 1.实验内容 本周主要学习了网络攻防中的信息收集技术：首先配置Kali和SEED虚拟机的NAT网络环境，掌握nslookup域名解析；通过Whois网站查询域名注册信息，利用APNIC查询IP归属地；学习Nmap的多种扫描方式（- 阅读全文

摘要： 20252810 2025-2026-2 《网络攻防实践》第一周作业 1.知识点梳理与总结 本周主要是对六个虚拟机（Win2kServer_SPO_target、kali-linux-2025.4-vmware-amd64、WinXPattacker、SEEDUbuntu9、Metasploitab 阅读全文