摘要: 1. 内容总结 第一次实践:网络攻防实验环境搭建与测试 利用 VMware 虚拟化技术规划了多个虚拟网段,分别部署了 Kali Linux、Windows XP 等渗透测试节点,以及 Metasploitable、Windows 2000 Server 等脆弱目标主机。针对多网段通信问题,我通过配置 阅读全文
posted @ 2026-06-21 20:23 dyf12345 阅读(16) 评论(0) 推荐(0)
摘要: 1. 实践内容 1.1 实验内容概述 本次实践主要围绕Web浏览器漏洞利用与网页木马的攻防取证展开,具体包含以下三个核心模块: Web浏览器渗透攻击:掌握Metasploit框架中浏览器漏洞模块的操作规范。以MS06-014漏洞为例,配置相应的exploit与反向Shell payload,生成恶意 阅读全文
posted @ 2026-06-16 15:48 dyf12345 阅读(15) 评论(0) 推荐(0)
摘要: 1. 实践内容 一、SEED SQL注入攻击与防御实验 本次实验基于一个预先搭建的员工管理Web应用系统,托管于 www.SEEDLabSQLInjection.com。该系统包含管理员和普通员工两种角色。实验核心任务如下: 数据库与SQL基础:连接 Users 数据库,熟悉 credential 阅读全文
posted @ 2026-06-02 19:48 dyf12345 阅读(14) 评论(0) 推荐(0)
摘要: 一、 实践内容 1.1 缓冲区溢出攻击基础与防御机制 攻击核心逻辑 缓冲区溢出攻击的本质在于利用程序对内存边界检查的缺失。当程序向栈中固定大小的缓冲区写入超出其容量的数据时,多余的数据会覆盖栈帧中相邻的内存区域。通过精心构造输入数据,攻击者可以覆盖函数的返回地址,使其指向攻击者控制的代码区域,从而劫 阅读全文
posted @ 2026-05-30 17:35 dyf12345 阅读(19) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实践主要围绕恶意代码静态分析、简单逆向分析以及网络数据取证分析展开。实验内容包括对 RaDa 恶意代码样本进行文件类型识别、查壳、脱壳和字符串提取;对 crackme1.exe 和 crackme2.exe 进行静态或动态分析,找出能够触发成功输出的输入;进一步分析 RaDa 样 阅读全文
posted @ 2026-05-25 15:18 dyf12345 阅读(6) 评论(0) 推荐(0)
摘要: 一、实践内容: 1.1 实验要求 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根 阅读全文
posted @ 2026-05-09 20:28 dyf12345 阅读(19) 评论(0) 推荐(0)
摘要: 一、实践内容 1.1 实验要求 (1)动手实践Metasploit windows attacker 使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权 (2)取证分析实践:解码一次成 阅读全文
posted @ 2026-04-27 17:41 dyf12345 阅读(16) 评论(0) 推荐(0)
摘要: 实验五 一、 实践内容 1.1 配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址,访问主机的某一网络服务,而其他的IP地址无法访问 1.2 动手实践 阅读全文
posted @ 2026-04-19 15:58 dyf12345 阅读(14) 评论(0) 推荐(0)
摘要: 一、实验内容 网络协议在设计时通常优先考虑通信效率和互联互通,往往在认证机制、完整性校验和可信边界等方面存在安全权衡。本次实践涉及的协议安全缺陷主要源于以下几个共同特点:缺乏源头验证机制、过度信任本地网络消息、状态管理机制不完善。 1.1 ARP协议欺骗攻击 ARP协议在局域网中负责IP地址到MAC 阅读全文
posted @ 2026-04-12 17:48 dyf12345 阅读(32) 评论(0) 推荐(0)
摘要: 20252811 2025-2026-2 《网络攻防实践》第三周作业 一、实验内容 本次实验旨在通过实践网络嗅探、协议分析与安全取证三项核心技能,深入理解网络通信机制、经典协议的安全缺陷及网络攻击的识别方法。实验共包含以下三个主要任务: 1.1 基于tcpdump的Web访问嗅探分析 主要目标:掌握 阅读全文
posted @ 2026-04-09 19:35 dyf12345 阅读(15) 评论(0) 推荐(0)