g116h6

摘要： 20252913 2025-2026-2 《网络攻防实践》课程总结 1、内容总结 第一次实践 蜜网环境搭建与网络配置 实验过程： 第一次实践在VMWare Workstations上搭建网络攻防实验所需的环境。根据指导资料，按照拓扑图，攻击区走 VMnet8，安装了 Kali、WinXP Attac 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 1.1 web浏览器渗透攻击 ​ 本次依托kali攻击机与 Windows 靶机开展浏览器渗透攻击实操，完整完成网页木马制作与浏览器攻击流程。实操中选取 Metasploit 平台内 MS06-014 渗透攻击模块 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1、SEED SQL 注入攻击与防御实验 本次实验搭建并部署了简易员工管理 Web 应用，网站部署于www.SEEDLabSQLInjection.com。该应用支持员工查询、修改数据库内个人信息，整体划分两类使 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1 实践目标 实践对象:一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 动手实践任务一：Rada恶意代码样本分析 文件类型识别：使用工具检测样本的文件格式、运行平台及加壳工具。 脱壳处理：利用超级巡警脱壳机等工具对加壳样本进行脱壳，还原原始代码。 字符串提取与分析：通过字符串提取工具分析 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 1.1 利用Metasploit对Linux进行远程渗透测试 通过Metasploit渗透测试平台，针对Linux靶机中Samba服务的Usermap_script安全漏洞开展渗透攻击，最终取得目标主机的控制权限。具 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 1.1 Metasploit Windows远程渗透攻击 在一方作为攻击机，另一方作为靶机的模拟环境中，利用经典的MS08-067漏洞，完成从漏洞扫描、利用到最终获取目标主机控制权的全过程。 1.2 取证分析实践：解 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 防火墙配置实践 ​ 在Linux操作系统上，通过配置iptables防火墙策略实现主机级安全防护。一方面，设置规则丢弃所有入站的ICMP回显请求，使主机对网络中的Ping探测行为保持静默，有效隐藏主机在线状态。另一方 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实践四报告 1.实践内容 1.1 ARP 缓存欺骗攻击 ​ 一种针对局域网内地址解析协议（ARP）的攻击手段。攻击者通过持续向特定主机发送伪造的ARP响应报文，利用ARP协议缺乏身份验证机制的缺陷，恶意篡改目标主机ARP缓存表中IP地址与MA 阅读全文

摘要： 20252913 2025-2026-2 《网络攻防实践》实验三 1.实验内容 （1）tcpdump 实践 ​ 使用 tcpdump 捕获本机访问 www.163.com 的流量，分析访问的 Web 服务器 IP 地址。 （2）Wireshark 实践 使用 Wireshark 捕获 TELNET 阅读全文