lcczsy

摘要： 1.实践内容 本次实验围绕恶意代码分析、逆向工程与僵尸网络溯源展开，将理论知识与实操实践深度结合，逐步掌握了恶意代码分析与网络攻击溯源的核心技巧。理论层面，系统学习了恶意代码的基本分类、文件结构与加壳脱壳原理，了解了常见的恶意代码隐藏技术与抗逆向手段；掌握了 IDA Pro 静态、动态分析工具的基本 阅读全文

摘要： 1.实践内容 核心围绕 Linux 系统远程渗透与攻防对抗展开，将理论知识与实操实践紧密结合，逐步完善了 Linux 攻防的知识体系。理论层面，我重点学习了 Linux 系统中 Samba 服务的工作原理，深入理解了 Usermap_script 安全漏洞的成因 —— 由于 Samba 服务配置不当 阅读全文

摘要： 1.实践内容 一是使用 Metasploit 对靶机上的 MS08-067 漏洞进行渗透，成功获取系统权限； 具体过程如下： 1.前期准备与环境确认 2.Metasploit 漏洞利用流程 3.权限获取与验证 二是通过 pcap 文件对一次完整的 NT 系统破解攻击进行取证分析，还原了攻击者从漏洞利 阅读全文

摘要： 1.实践内容 本周核心围绕网络边界防护与入侵检测体系展开系统性学习，完成了从理论到实操的闭环落地。理论层面，重点梳理了 Linux 系统 iptables 防火墙的工作原理、四表五链的匹配逻辑、访问控制规则的配置规范；学习了 Snort 入侵检测系统的核心架构、特征匹配检测机制、离线日志分析与报警配 阅读全文

摘要： 1.实践内容 TCP RST攻击 TCP RST攻击也被称为伪造TCP重置报文攻击(spoofed TCP reset packet)，是指一种假冒干扰TCP通信连接的技术方法。 原理：TCP重置报文将直接关闭掉一个TCP会话连接，通信方A与B建立TCP协议进行数据传输时，攻击者可以利用TCP重置报 阅读全文

摘要： 1.实验内容 网络嗅探 （1）定义 网络嗅探是一种黑客常用的窃听技术，利用计算机的网络接口截获目的地为其他计算机的数据报文，以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器 实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据，因此通常会结合网络 阅读全文

摘要： 1.实验内容 1.1 DNS域名及对应IP信息查询 从指定域名（www.besti.edu.cn、baidu.com、sina.com.cn）中选取一个作为查询目标，采用Whois查询工具及命令行查询方式，完成相关信息的收集。首先，通过Whois查询指令获取该DNS域名的注册人姓名、联系电话、邮箱等 阅读全文

摘要： 1.学习总结 教材第2章主要介绍了网络攻防的基本概念、攻击与防御的核心流程，以及攻防环境的基础构成，强调了攻击机、靶机、网关等核心设备在攻防实验中的作用，明确了网络连通性是开展后续攻防实验的前提。通过虚拟机镜像，在个人PC上构建包括攻击机、靶机、蜜网网关等功能完整的个人版网络攻防实验环境。 作业使用 阅读全文