摘要： 目录 1.实践内容 2.实验过程 2.1 使用Metasploit进行Linux远程渗透攻击 2.2.1 漏洞说明 2.2.2 实验过程 2.2 实践作业：攻防对抗实践 2.2.1 攻守双方信息 2.2.2 利用漏洞 2.2.3 实验过程 2.2.4 分析攻击过程 3.学习中遇到的问题及解决 4.学 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 动手实践Metasploit windows attacker 2.2 取证分析实践：解码一次成功的NT系统破解攻击 2.2.1 攻击者使用了什么破解工具进行攻击？ 2.2.2 攻击者如何使用这个破解工具进入并控制了系统？ 2.2.3 攻击者获得系统访问权限 阅读全文

摘要： 1.实践内容 本次实践包含三个核心任务： 一、防火墙规则配置：在Linux系统上配置防火墙，实现禁止ICMP协议Ping包接收，并仅允许指定IP通过telnet访问本机，其他地址访问将被拒绝，从而验证基于IP的访问控制与协议过滤功能。 二、Snort入侵检测实践：利用Snort对提供的pcap攻击流 阅读全文

摘要： 1.实践内容 本次实验在隔离网络实验环境中，利用netwox和Ettercap等工具完成TCP/IP协议攻击实验： ARP缓存欺骗（netwox 80）伪造网关MAC，实现中间人劫持。 ICMP重定向（netwox 86）伪造路由，篡改主机路由表。 SYNFlood（netwox 76）向目标23端 阅读全文

摘要： 1.学习总结 本次实验通过三个实践任务，深入掌握了网络嗅探与协议分析技术。 在tcpdump实践中，通过捕获访问www.163.com的数据包，分析了浏览器访问首页时实际通信的多个Web服务器及其IP地址。 在Wireshark实践中，以Telnet方式登录BBS，成功捕获了登录过程的数据包，通过追 阅读全文

摘要： 1.学习总结 本次实验的内容包括： DNS信息查询：通过查询指定域名的注册信息、对应IP地址及其地理位置，掌握域名与IP的关联及公开信息获取方法。 好友IP定位：利用网络工具获取好友的IP地址，并进一步定位其地理位置，理解社交场景下的信息暴露风险。 Nmap扫描靶机：使用Nmap工具探测靶机的活跃状 阅读全文

摘要： 1.学习总结 网络攻防是一门实践性极强的交叉技术领域，强调“实践出真知”。 网络攻防涉及操作系统、网络协议、编程语言、密码学等多方面基础知识，同时需要具备底层分析、渗透测试、攻击检测与防御等实践技能。学习网络攻防不能直接在互联网上随意攻击他人系统，这不仅违背黑客道德，也容易沦为只会使用现成工具的“脚 阅读全文