2026年6月
20253915 2025-2026-2 《网络攻防实践》课程总结
摘要: 1. 内容总结 第1次实践 虚拟化网络攻防实验环境搭建: 依托 VMware 划分 VMnet8 (NAT)、VMnet1 (仅主机) 网段,部署多台攻击、靶机,安装配置 HoneyWall 蜜网网关,设定网段、蜜罐 IP 与 Sebek 日志参数,经 ping 和 tcp 抓包测试,完成可监听捕获 阅读全文
posted @ 2026-06-08 14:19 -; 阅读(22) 评论(0) 推荐(0)
2026年5月
20253915 2024-2025-2 《网络攻防实践》实践11报告
摘要: 1.实践内容 1.1 基于 Metasploit 的浏览器渗透攻击(MS06-014 漏洞) 模块调用:在 Metasploit 中搜索并加载MS06-014 IE CreateObject 漏洞模块(exploit/windows/browser/ie_createobject); 载荷配置:选择 阅读全文
posted @ 2026-05-20 16:44 -; 阅读(102) 评论(0) 推荐(0)
20253915 2024-2025-2 《网络攻防实践》实践10报告
摘要: 1.实践内容 1.1 SQL 注入相关知识点 1.SQL 注入原理:Web 应用将用户输入直接拼接到 SQL 语句中执行,攻击者通过构造恶意输入改变 SQL 语义,实现非法操作。 2.注入类型 (1)SELECT 注入:绕过登录、查询敏感数据; (2)UPDATE 注入:篡改数据库数据、越权修改信息 阅读全文
posted @ 2026-05-13 16:47 -; 阅读(68) 评论(0) 推荐(0)
20253915 2024-2025-2 《网络攻防实践》实践9报告
摘要: 1.实践内容 1.1 手工修改可执行文件跳转至 getShell 使用 objdump 反汇编定位目标函数地址与 call 指令位置。 通过 xxd 将二进制转换为十六进制,修改机器码中的相对偏移(如将 d7 ff 改为 c3 ff),再转换回原格式。 理解 call 指令的机器码格式及偏移量计算方 阅读全文
posted @ 2026-05-06 17:05 -; 阅读(51) 评论(0) 推荐(0)
2026年4月
20253915 2025-2026-2 《网络攻防实践》实践8报告
摘要: 1.实践内容 1.1 PE 文件格式与加壳 PE32:Windows 32 位可执行文件格式。 UPX 壳:常见的压缩壳,用于混淆原始代码,防止静态分析。通过 upx -l 可检测。 脱壳:使用脱壳机(如超级巡警)或手动 OEP 查找,还原原始代码段。 1.2 静态分析工具 file:识别文件类型、 阅读全文
posted @ 2026-04-25 20:55 -; 阅读(80) 评论(0) 推荐(0)
20253915 2025-2026-2 《网络攻防实践》实践七报告
摘要: 1.实践内容 1.1 Linux Samba 服务 Usermap_script 漏洞渗透与攻防对抗实践 Samba 是 Linux/UNIX 系统中实现Windows 与 Linux 文件 / 打印机共享的核心服务,默认开放139、445 端口;Usermap_script是 Samba 3.0. 阅读全文
posted @ 2026-04-20 15:16 -; 阅读(42) 评论(0) 推荐(0)
20253915 2025-2026-2 《网络攻防实践》实践六报告
摘要: 1 实践内容 1.1 Metasploit Windows 远程渗透攻击 1.Metasploit Windows 远程渗透攻击是指利用 Metasploit Framework (MSF) 这一开源漏洞利用框架,针对 Windows 操作系统及相关服务发起的远程代码执行、权限获取与持久化控制的攻击 阅读全文
posted @ 2026-04-20 14:52 -; 阅读(46) 评论(0) 推荐(0)
20253915 2025-2026-2 《网络攻防实践》实践5报告
摘要: 1.实践内容 1.1 iptables科普 iptables是Linux操作系统内核自带的防火墙工具,基于包过滤机制,通过定义规则链(INPUT、OUTPUT、FORWARD)来控制数据包的进出,是Linux系统网络安全防护的核心工具之一。它并非独立的防火墙软件,而是内核级的包过滤框架,能够根据数据 阅读全文
posted @ 2026-04-12 17:00 -; 阅读(55) 评论(0) 推荐(0)
2026年3月
20253915 2024-2025-2 《网络攻防实践》实践4报告
摘要: 1.实践内容 1.1 ARP 缓存欺骗攻击(链路层) 核心原理 ARP 协议用于 IP 与 MAC 地址的映射,无身份认证机制,攻击者可发送伪造 ARP 响应包,篡改目标主机的 ARP 缓存表,将目标 IP 地址映射为攻击者的 MAC 地址,从而劫持目标主机的网络流量,实现中间人攻击或流量嗅探。 实 阅读全文
posted @ 2026-03-30 16:58 -; 阅读(68) 评论(0) 推荐(0)
20253915 2024-2025-2 《网络攻防实践》实验三
摘要: 1.实验内容 1.1 tcpdump嗅探Web访问的核心应用 tcpdump作为开源网络嗅探工具,可捕获本机网络流量,用于分析Web访问过程中涉及的服务器节点。访问www.tianya.cn时,浏览器通常会访问多个Web服务器(含主服务器及CDN节点),通过执行tcpdump抓包命令(如tcpdum 阅读全文
posted @ 2026-03-24 21:38 -; 阅读(64) 评论(0) 推荐(0)
下一页