elucidatetor

摘要： 1.实践内容 本周实践主要分为四个部分：RaDa 恶意代码样本分析、Crackme 程序逆向分析、RaDa 综合分析报告撰写，以及 Windows 2000 蜜罐加入僵尸网络的网络日志分析。 第一部分实践是对 RaDa 恶意代码样本进行基础分析。实验中首先使用文件类型识别工具查看样本的基本信息，包括 阅读全文

摘要： 1.实践内容 本实验围绕 Linux 靶机渗透测试与攻防分析展开，主要分为“基于 Metasploit 的 Linux 远程渗透攻击”和“攻防对抗实践分析”两个部分，实验环境以 Kali Linux 作为攻击机，以 Metasploitable 作为目标靶机，在授权的实验网络环境中完成相关操作与分析 阅读全文

摘要： 学号 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 本次实验主要围绕 Windows 系统远程渗透攻击与安全分析展开学习，重点分析了 MS08-067漏洞 的成因与利用方式，理解了其在 SMB 服务中的缓冲区溢出机制，以及攻击者如何借助该漏洞实现远程代码执行。同时，系统学习了 M 阅读全文

摘要： 实践内容 主要学习三部分内容：防火墙配置、Snort 入侵检测以及蜜网网关中防火墙与 IDS/IPS 的协同工作原理。在防火墙部分，重点学习了如何通过配置 iptables 实现主机访问控制，包括过滤 ICMP 数据包使主机不响应 Ping 请求，以及只允许特定 IP 地址访问主机的某一网络服务，从 阅读全文

摘要： 1.实验内容 1.ARP缓存欺骗攻击实验 本模块主要验证攻击者通过伪造ARP应答报文，向局域网主机发送错误的IP-MAC映射关系，使受害主机将攻击机误认为合法通信对象或默认网关，从而实现流量劫持、中间人监听或通信干扰。实验内容包括：实验拓扑搭建、ARP缓存表观察、ARP欺骗实施、抓包验证以及攻击效果 阅读全文

摘要： 1.实验内容 本实验围绕网络嗅探与取证分析展开，主要使用 tcpdump 和 Wireshark 两种开源工具，对 Web 访问、TELNET 登录以及端口扫描行为进行抓包、分析与验证。实验中，首先利用 tcpdump 对本机访问网站首页的过程进行数据包捕获，通过分析通信流量识别浏览器实际访问的服务 阅读全文

摘要： 1. 实验内容 1.1实验内容概述 本次实验主要围绕网络空间信息收集、目标主机探测、漏洞扫描分析以及个人隐私暴露情况检查几个方面展开。 实验首先对指定DNS域名进行查询，从公开网络信息中获取域名注册人及其联系方式、域名解析对应的IP地址，以及该IP地址的注册单位、联系方式和地理位置信息。 其次，实验 阅读全文

摘要： 一、知识点梳理与总结 1.实验介绍 本实验旨在搭建一个基于HoneyWall的蜜网实验环境，并在虚拟化平台中完成攻击网段、蜜罐网段以及蜜网网关的联合部署与连通性验证。实验通过VMware构建多个虚拟机节点，其中HoneyWall作为核心控制设备，承担桥接转发、流量监控、日志记录和远程管理等功能；攻击 阅读全文