elucidatetor

摘要： 1.内容总结 第一次实践 虚拟化网络攻防实验环境搭建：本实验围绕 HoneyWall 蜜网环境搭建展开，目标是在 VMware 虚拟机中构建攻击机、蜜罐靶机和蜜网网关组成的受控网络攻防拓扑。实验通过划分攻击网段与蜜罐网段，并将 HoneyWall 部署在两者之间，实现对攻击流量的转发、监控和管理。实 阅读全文

摘要： 1.实践内容 本次实验围绕 Web 浏览器渗透攻击与网页木马取证分析展开，实验内容主要包括浏览器漏洞攻击实践、网页木马样本分析以及攻防对抗三个部分，旨在理解浏览器漏洞利用原理、网页挂马攻击流程以及恶意代码分析方法。 第一部分 Web 浏览器渗透攻击实验中，使用 Metasploit 渗透框架中的 M 阅读全文

摘要： 1.实践内容 本周实验主要包括两个部分：SEED SQL注入攻击与防御实验 和 SEED XSS跨站脚本攻击实验。 在 SQL 注入实验中，首先需要熟悉实验环境中的数据库结构，了解 Users 数据库及 credential 表中存储的员工信息，如用户名、密码、工资、SSN 等。随后，通过构造特殊输 阅读全文

摘要： 1.实践内容 实践内容主要包括三个部分。第一部分是手工修改可执行文件，通过分析程序中的跳转逻辑，找到影响程序执行流程的关键机器指令，然后使用十六进制编辑器对其进行修改，使程序不再按照原来的路径运行，而是直接跳转到 getShell 函数。这个过程重点训练了对汇编指令、机器码和文件偏移地址之间关系的理 阅读全文

摘要： 1.实践内容 本周实践主要分为四个部分：RaDa 恶意代码样本分析、Crackme 程序逆向分析、RaDa 综合分析报告撰写，以及 Windows 2000 蜜罐加入僵尸网络的网络日志分析。 第一部分实践是对 RaDa 恶意代码样本进行基础分析。实验中首先使用文件类型识别工具查看样本的基本信息，包括 阅读全文

摘要： 1.实践内容 本实验围绕 Linux 靶机渗透测试与攻防分析展开，主要分为“基于 Metasploit 的 Linux 远程渗透攻击”和“攻防对抗实践分析”两个部分，实验环境以 Kali Linux 作为攻击机，以 Metasploitable 作为目标靶机，在授权的实验网络环境中完成相关操作与分析 阅读全文

摘要： 学号 2025-2026-2 《网络攻防实践》实践6报告 1.实践内容 本次实验主要围绕 Windows 系统远程渗透攻击与安全分析展开学习，重点分析了 MS08-067漏洞 的成因与利用方式，理解了其在 SMB 服务中的缓冲区溢出机制，以及攻击者如何借助该漏洞实现远程代码执行。同时，系统学习了 M 阅读全文

摘要： 实践内容 主要学习三部分内容：防火墙配置、Snort 入侵检测以及蜜网网关中防火墙与 IDS/IPS 的协同工作原理。在防火墙部分，重点学习了如何通过配置 iptables 实现主机访问控制，包括过滤 ICMP 数据包使主机不响应 Ping 请求，以及只允许特定 IP 地址访问主机的某一网络服务，从 阅读全文

摘要： 1.实验内容 1.ARP缓存欺骗攻击实验 本模块主要验证攻击者通过伪造ARP应答报文，向局域网主机发送错误的IP-MAC映射关系，使受害主机将攻击机误认为合法通信对象或默认网关，从而实现流量劫持、中间人监听或通信干扰。实验内容包括：实验拓扑搭建、ARP缓存表观察、ARP欺骗实施、抓包验证以及攻击效果 阅读全文

摘要： 1.实验内容 本实验围绕网络嗅探与取证分析展开，主要使用 tcpdump 和 Wireshark 两种开源工具，对 Web 访问、TELNET 登录以及端口扫描行为进行抓包、分析与验证。实验中，首先利用 tcpdump 对本机访问网站首页的过程进行数据包捕获，通过分析通信流量识别浏览器实际访问的服务 阅读全文