liuct

摘要： 20252910 2025-2026-2《网络攻防实践》课程总结 1、内容总结 第1次实践 虚拟化网络攻防实验环境搭建：实验主要是完成 VMware 虚拟网络配置，搭建整套网络攻防实验拓扑，依次部署攻击机、靶机、SEED 虚拟机、蜜网网关四类核心节点，划分VMnet1和VMnet8虚拟网卡，为不同的 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第11次作业 1、实验内容 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第10次作业 1、实验内容 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第9次作业 1、实验内容 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第8次作业 1、实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加壳工 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第7次作业 1、实验内容 本次实践包含两项核心内容，均围绕网络安全渗透测试与攻防对抗展开，旨在提升对漏洞利用及网络防护的实操认知，所有操作需在合法授权的靶场环境内进行。 Linux远程渗透攻击：使用Metasploit渗透测试平台，针对靶机Sa 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第6次作业 1、实验内容 本次实验围绕Windows操作系统安全攻防展开，核心完成以下三大实践任务： 使用Metasploit渗透测试框架，以Windows Attacker/BT4为攻击机，针对Windows Metasploitable靶机 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第5次作业 1、实验内容 本次实验涵盖防火墙配置、入侵检测与蜜网网关规则分析三大核心内容： 防火墙配置：在 Linux（iptables）或 Windows 个人防火墙上操作，一是过滤 ICMP 数据包，禁止主机接收 Ping 包；二是仅允许特 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第4次作业 1、实验内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP 缓存欺骗攻击：ARP 协议负责 IP 阅读全文

摘要： 20252910 2025-2026-2《网络攻防实践》第3次作业 1、实验内容 工具实践：掌握了 tcpdump 命令行抓包和 Wireshark 图形化流量分析的核心操作，能完成流量捕获、过滤与解析。 Web 流量分析：通过嗅探访问 www.163.com 的流量，可统计出浏览器访问的多个 We 阅读全文