2025年4月
20241917 2024-2025-2 《网络攻防实践》实践八报告
摘要: 1.实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rada恶意代码样本进行 阅读全文
posted @ 2025-04-24 11:20 L00000 阅读(5) 评论(0) 推荐(0)
20241917 2024-2025-2 《网络攻防实践》实践七报告
摘要: 1.实验内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf 阅读全文
posted @ 2025-04-17 09:06 L00000 阅读(6) 评论(0) 推荐(0)
20241917 2024-2025-2 《网络攻防实践》实践六报告
摘要: 1、实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
posted @ 2025-04-10 09:12 L00000 阅读(5) 评论(0) 推荐(0)
2025年3月
20241917 2024-2025-2 《网络攻防实践》实践五报告
摘要: 1、实验内容 一、防火墙配置(IP地址仅供参考,以实际为准) 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击 阅读全文
posted @ 2025-03-31 22:23 L00000 阅读(8) 评论(0) 推荐(0)
20241917 2024-2025-2 《网络攻防实践》实践四报告
摘要: 一、实践内容 1.ARP缓存欺骗攻击(ARP Spoofing) (1)原理:ARP协议用于将IP地址解析为MAC地址。攻击者伪造ARP响应包,声称自己的MAC地址对应合法设备的IP,欺骗目标更新ARP缓存表,将流量重定向到攻击者设备。 (2)影响:中间人攻击(窃听、篡改数据)、网络瘫痪(通过伪造网 阅读全文
posted @ 2025-03-26 11:04 L00000 阅读(18) 评论(0) 推荐(0)
20241917 2024-2025-2《网络攻防实践》第三次作业
摘要: 1.知识点梳理与总结 1.1实验要求 (1)动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探,回答问题:你在访问www.tianya.cn网站首页时,浏览器将访问多少个Web服务器?他们的IP地址都是什么? (2)动手实践Wireshark 阅读全文
posted @ 2025-03-20 09:36 L00000 阅读(9) 评论(0) 推荐(0)
20241917 2024-2025-2《网络攻防实践》第2次作业
摘要: 恢复内容开始 恢复内容开始 1.实验内容 1实验要求 (1)从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询,获取如下信息: DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 (2)尝 阅读全文
posted @ 2025-03-11 16:47 L00000 阅读(14) 评论(2) 推荐(0)
20241917
摘要: ​ 一、知识点梳理与总结 蜜罐、蜜网和蜜网网关的概念: 蜜罐:这是一种软件应用,作为入侵诱饵吸引黑客攻击。通过监控入侵行为,可以了解攻击手段、最新漏洞,并收集黑客工具和社交网络信息。 蜜网:当多个蜜罐被网络连接起来,模拟一个大型网络环境,用以吸引黑客攻击并观察入侵过程,评估安全措施的有效性。 蜜网网 阅读全文
posted @ 2025-03-06 16:32 L00000 阅读(11) 评论(0) 推荐(0)