摘要： 目录 1.实践内容 2.实验过程 2.1 SEED SQL注入攻击与防御实验 2.1.1 SEEDUbuntu-16.04-32bit的安装 2.1.2 修改虚拟机主机名 2.1.3 使用数据库来熟悉SQL查询 2.1.4 对SELECT语句的SQL注入攻击 2.1.5 对UPDATE语句的SQL注 阅读全文

摘要： 目录 实践内容 实验过程 2.1 手工修改可执行文件，改变程序执行流程，直接跳转到getShell函数 2.2 利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数 2.3 注入一个自己制作的shellcode并运行 学习中遇到的问题及解决 学习感想和体会 1. 阅读全文

摘要： 目录 实践内容 实验过程 2.1 动手实践任务一 2.1.1 rada恶意代码样本的文件格式、运行平台和加壳工具 2.1.2 对rada恶意代码样本进行脱壳处理 2.1.3 分析脱壳后的rada恶意代码样本 2.2 动手实践任务二：分析Crackme程序 2.2.1 分析crackme1.exe 2 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 使用Metasploit进行Linux远程渗透攻击 2.2.1 漏洞说明 2.2.2 实验过程 2.2 实践作业：攻防对抗实践 2.2.1 攻守双方信息 2.2.2 利用漏洞 2.2.3 实验过程 2.2.4 分析攻击过程 3.学习中遇到的问题及解决 4.学 阅读全文

摘要： 目录 1.实践内容 2.实验过程 2.1 动手实践Metasploit windows attacker 2.2 取证分析实践：解码一次成功的NT系统破解攻击 2.2.1 攻击者使用了什么破解工具进行攻击？ 2.2.2 攻击者如何使用这个破解工具进入并控制了系统？ 2.2.3 攻击者获得系统访问权限 阅读全文

摘要： 1.实践内容 本次实践包含三个核心任务： 一、防火墙规则配置：在Linux系统上配置防火墙，实现禁止ICMP协议Ping包接收，并仅允许指定IP通过telnet访问本机，其他地址访问将被拒绝，从而验证基于IP的访问控制与协议过滤功能。 二、Snort入侵检测实践：利用Snort对提供的pcap攻击流 阅读全文

摘要： 1.实践内容 本次实验在隔离网络实验环境中，利用netwox和Ettercap等工具完成TCP/IP协议攻击实验： ARP缓存欺骗（netwox 80）伪造网关MAC，实现中间人劫持。 ICMP重定向（netwox 86）伪造路由，篡改主机路由表。 SYNFlood（netwox 76）向目标23端 阅读全文

摘要： 1.学习总结 本次实验通过三个实践任务，深入掌握了网络嗅探与协议分析技术。 在tcpdump实践中，通过捕获访问www.163.com的数据包，分析了浏览器访问首页时实际通信的多个Web服务器及其IP地址。 在Wireshark实践中，以Telnet方式登录BBS，成功捕获了登录过程的数据包，通过追 阅读全文

摘要： 1.学习总结 本次实验的内容包括： DNS信息查询：通过查询指定域名的注册信息、对应IP地址及其地理位置，掌握域名与IP的关联及公开信息获取方法。 好友IP定位：利用网络工具获取好友的IP地址，并进一步定位其地理位置，理解社交场景下的信息暴露风险。 Nmap扫描靶机：使用Nmap工具探测靶机的活跃状 阅读全文

摘要： 1.学习总结 网络攻防是一门实践性极强的交叉技术领域，强调“实践出真知”。 网络攻防涉及操作系统、网络协议、编程语言、密码学等多方面基础知识，同时需要具备底层分析、渗透测试、攻击检测与防御等实践技能。学习网络攻防不能直接在互联网上随意攻击他人系统，这不仅违背黑客道德，也容易沦为只会使用现成工具的“脚 阅读全文