会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
lcczsy
博客园
首页
新随笔
联系
订阅
管理
2026年6月21日
20253916 2025-2026-2 《网络攻防实践》课程总结
摘要: 1.内容总结 第1次实践 网络攻防实验环境搭建: 主要是围绕网络攻防实验环境的搭建来完成的。通过这次实验,我对攻击机、靶机、蜜网网关以及不同虚拟网络之间的关系有了比较直观的认识。但真正配置的时候才发现,网络模式选错以后,虚拟机之间就很容易出现无法通信的问题。 在实验过程中,其中 VMnet8 主要作
阅读全文
posted @ 2026-06-21 22:15 憋不讲李
阅读(19)
评论(0)
推荐(0)
2026年6月14日
20253916 2025-2026-2 《网络攻防实践》实践十一报告
摘要: 1.实践内容 (一)浏览器渗透攻击实验:基于MS06-014漏洞网页木马攻击 利用攻击机Kali Linux搭配Windows靶机,借助Metasploit框架,利用经典IE浏览器MS06-014漏洞制作网页木马,实现无交互远程控制靶机,完整实验操作流程如下: 启动框架并选择对应漏洞模块 配置远程连
阅读全文
posted @ 2026-06-14 13:18 憋不讲李
阅读(17)
评论(0)
推荐(0)
2026年6月1日
20253916 2025-2026-2 《网络攻防实践》实践十报告
摘要: 1.实践内容 (一)SEED SQL 注入攻击与防御实验 本次实验基于员工管理 Web 应用展开,目标是掌握 SQL 注入攻击的利用方法与漏洞修复思路,共分为四个核心任务: 熟悉 SQL 语句与数据库操作 首先在 MySQL 中连接实验提供的Users数据库,操作creditential表。通过执行
阅读全文
posted @ 2026-06-01 18:35 憋不讲李
阅读(17)
评论(0)
推荐(0)
2026年5月31日
20253916 2025-2026-2 《网络攻防实践》实践九报告
摘要: 1.实践内容 本次实验以Linux可执行文件 pwn1 为实践对象。该程序正常运行逻辑为:main函数调用foo函数,接收用户输入字符串并做简单回显,程序中内置了一个正常不会执行的getShell函数,该函数可以直接调出系统Shell。本次实验共有三项核心实践任务,分别通过修改程序机器码、利用栈溢出
阅读全文
posted @ 2026-05-31 16:17 憋不讲李
阅读(9)
评论(0)
推荐(0)
2026年5月10日
20253916 2025-2026-2 《网络攻防实践》实践8报告
摘要: 1.实践内容 本次实验围绕恶意代码分析、逆向工程与僵尸网络溯源展开,将理论知识与实操实践深度结合,逐步掌握了恶意代码分析与网络攻击溯源的核心技巧。理论层面,系统学习了恶意代码的基本分类、文件结构与加壳脱壳原理,了解了常见的恶意代码隐藏技术与抗逆向手段;掌握了 IDA Pro 静态、动态分析工具的基本
阅读全文
posted @ 2026-05-10 20:37 憋不讲李
阅读(19)
评论(0)
推荐(0)
2026年5月4日
20253916 2025-2026-2 《网络攻防实践》实践7报告
摘要: 1.实践内容 核心围绕 Linux 系统远程渗透与攻防对抗展开,将理论知识与实操实践紧密结合,逐步完善了 Linux 攻防的知识体系。理论层面,我重点学习了 Linux 系统中 Samba 服务的工作原理,深入理解了 Usermap_script 安全漏洞的成因 —— 由于 Samba 服务配置不当
阅读全文
posted @ 2026-05-04 20:26 憋不讲李
阅读(16)
评论(0)
推荐(0)
2026年4月27日
20253916 2025-2026-2 《网络攻防实践》实践6报告
摘要: 1.实践内容 一是使用 Metasploit 对靶机上的 MS08-067 漏洞进行渗透,成功获取系统权限; 具体过程如下: 1.前期准备与环境确认 2.Metasploit 漏洞利用流程 3.权限获取与验证 二是通过 pcap 文件对一次完整的 NT 系统破解攻击进行取证分析,还原了攻击者从漏洞利
阅读全文
posted @ 2026-04-27 16:35 憋不讲李
阅读(17)
评论(0)
推荐(0)
2026年4月19日
20253916 2025-2026-2 《网络攻防实践》实践5报告
摘要: 1.实践内容 本周核心围绕网络边界防护与入侵检测体系展开系统性学习,完成了从理论到实操的闭环落地。理论层面,重点梳理了 Linux 系统 iptables 防火墙的工作原理、四表五链的匹配逻辑、访问控制规则的配置规范;学习了 Snort 入侵检测系统的核心架构、特征匹配检测机制、离线日志分析与报警配
阅读全文
posted @ 2026-04-19 15:13 憋不讲李
阅读(14)
评论(0)
推荐(0)
2026年4月11日
20253916 2024-2025-2 《网络攻防实践》实践4报告
摘要: 1.实践内容 TCP RST攻击 TCP RST攻击也被称为伪造TCP重置报文攻击(spoofed TCP reset packet),是指一种假冒干扰TCP通信连接的技术方法。 原理:TCP重置报文将直接关闭掉一个TCP会话连接,通信方A与B建立TCP协议进行数据传输时,攻击者可以利用TCP重置报
阅读全文
posted @ 2026-04-11 17:43 憋不讲李
阅读(15)
评论(0)
推荐(0)
2026年4月10日
20253916 2024-2025-2 《网络攻防实践》实验三
摘要: 1.实验内容 网络嗅探 (1)定义 网络嗅探是一种黑客常用的窃听技术,利用计算机的网络接口截获目的地为其他计算机的数据报文,以监听数据流中所包含的用户账户密码或私密信息等。 (2)网络嗅探器 实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的二进制数据,因此通常会结合网络
阅读全文
posted @ 2026-04-10 15:51 憋不讲李
阅读(13)
评论(0)
推荐(0)
下一页
公告