摘要:
一、实践内容: 1.1 实验要求 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根 阅读全文
posted @ 2026-05-09 20:28
dyf12345
阅读(5)
评论(0)
推荐(0)
摘要:
一、实践内容 1.1 实验要求 (1)动手实践Metasploit windows attacker 使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远程渗透攻击,获取目标主机的访问权 (2)取证分析实践:解码一次成 阅读全文
posted @ 2026-04-27 17:41
dyf12345
阅读(9)
评论(0)
推荐(0)
摘要:
实验五 一、 实践内容 1.1 配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址,访问主机的某一网络服务,而其他的IP地址无法访问 1.2 动手实践 阅读全文
posted @ 2026-04-19 15:57
dyf12345
阅读(7)
评论(0)
推荐(0)
摘要:
一、实验内容 网络协议在设计时通常优先考虑通信效率和互联互通,往往在认证机制、完整性校验和可信边界等方面存在安全权衡。本次实践涉及的协议安全缺陷主要源于以下几个共同特点:缺乏源头验证机制、过度信任本地网络消息、状态管理机制不完善。 1.1 ARP协议欺骗攻击 ARP协议在局域网中负责IP地址到MAC 阅读全文
posted @ 2026-04-12 17:48
dyf12345
阅读(28)
评论(0)
推荐(0)
摘要:
20252811 2025-2026-2 《网络攻防实践》第三周作业 一、实验内容 本次实验旨在通过实践网络嗅探、协议分析与安全取证三项核心技能,深入理解网络通信机制、经典协议的安全缺陷及网络攻击的识别方法。实验共包含以下三个主要任务: 1.1 基于tcpdump的Web访问嗅探分析 主要目标:掌握 阅读全文
posted @ 2026-04-09 19:35
dyf12345
阅读(13)
评论(0)
推荐(0)
摘要:
实践二 网络信息收集实验 1. 实验内容 1.1 网络信息收集概述 网络信息收集是网络安全攻防实践中的基础性环节,旨在通过技术手段探测、获取和分析目标系统、网络及服务的公开或潜在信息。通过系统地收集目标主机的在线状态、网络拓扑、开放端口、运行的服务类型、版本信息乃至可能存在的安全漏洞,可以为后续的安 阅读全文
posted @ 2026-04-01 12:01
dyf12345
阅读(11)
评论(0)
推荐(0)
摘要:
实践一 网络攻防环境的搭建 一、 知识点梳理与总结 1.网络连接方式: Host-only:虚拟机与主机之间会形成一个封闭的虚拟网络。虚拟机通常无法直接访问外部互联网,外部网络也无法直接访问虚拟机,安全性高。虚拟机与宿主机(物理机)之间可以通过虚拟网络适配器相互通信,如同在一个局域网内。 NAT:虚 阅读全文
posted @ 2026-03-22 22:53
dyf12345
阅读(32)
评论(1)
推荐(0)
浙公网安备 33010602011771号