摘要: 1. 内容总结 第1次实践 网络攻防实践环境搭建:本次实践主要完成 VMware 虚拟化环境配置、攻击机与靶机部署、SEED 虚拟机和蜜网网关搭建,并规划了实验网段、NAT/Host-only 网络和固定 IP。通过这次实践,我初步建立了后续课程所需的攻防实验平台,也认识到环境连通性、网络隔离和拓扑 阅读全文
posted @ 2026-06-21 14:25 lujinyu 阅读(13) 评论(0) 推荐(0)
摘要: 1. 实践内容 本次实践围绕 Web 浏览器渗透攻击、网页木马取证分析和浏览器端攻防对抗展开。 第一部分是 Web 浏览器渗透攻击。实验中使用 Kali 攻击机和 Windows 靶机,通过 Metasploit 构造针对 Internet Explorer 的恶意网页,靶机浏览器访问该网页后,攻击 阅读全文
posted @ 2026-06-17 12:12 lujinyu 阅读(13) 评论(0) 推荐(0)
摘要: 1. 实验内容 一、SEED SQL注入攻击与防御实验 本实验基于SEED Labs提供的SQL注入实验环境,主要围绕一个存在SQL注入漏洞的Web应用程序展开。该Web应用是一个员工管理系统,用户可以通过登录系统查看和修改个人信息。系统中存在管理员和普通员工两类角色,管理员能够查看和管理所有员工信 阅读全文
posted @ 2026-06-02 20:03 lujinyu 阅读(19) 评论(0) 推荐(0)
摘要: 1. 实验内容 1.1 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。 该程序正常执行流程是:main 函数调用 foo 函数,foo 函数会简单回显用户输入的字符串。 该程序同时包含另一个代码片段 getShell,它会返回一个可用 Shell。正常情况下该代码片段不会 阅读全文
posted @ 2026-05-31 17:13 lujinyu 阅读(4) 评论(0) 推荐(0)
摘要: 20252902 2025-2026-2 《网络攻防实践》第8周作业 1. 实验内容 本次实验围绕恶意代码静态分析、简单逆向分析以及僵尸网络流量分析展开,主要包括以下四部分: 对 RaDa 恶意代码样本进行文件类型识别、加壳判断、脱壳处理和字符串提取,找出样本作者信息。 使用 IDA Pro 分析 阅读全文
posted @ 2026-05-25 18:33 lujinyu 阅读(13) 评论(0) 推荐(0)
摘要: (1)使用 Metasploit 进行 Linux 远程渗透攻击 任务:使用 Metasploit 渗透测试框架,攻击 Linux 靶机上的 Samba 服务 usermap_script 漏洞,获得目标 Linux 靶机的远程 Shell,并检查获取到的权限。主要步骤包括: ①启动 Metaspl 阅读全文
posted @ 2026-04-30 18:12 lujinyu 阅读(26) 评论(0) 推荐(0)
摘要: 1. 实验内容 本周学习重点为 Windows 操作系统的安全攻防技术,主要包含以下三个实践环节: 动手实践 Metasploit Windows Attacker:使用 Kali 攻击机通过 Metasploit 框架,尝试对目标靶机上的 MS08-067 漏洞进行远程渗透攻击,获取目标主机的命令 阅读全文
posted @ 2026-04-23 16:11 lujinyu 阅读(5) 评论(0) 推荐(0)
摘要: 1. 实践内容 本周的学习核心围绕网络访问控制与入侵检测系统的实际应用展开。实践部分主要涵盖了三个关键任务,旨在通过亲自动手配置与分析,加深对网络防御体系底层逻辑的理解: 防火墙配置与访问控制:在Linux平台上利用 iptables 编写防火墙规则。具体包括两个子任务:一是实现对ICMP协议数据包 阅读全文
posted @ 2026-04-17 23:17 lujinyu 阅读(20) 评论(0) 推荐(0)
摘要: 1. 实践内容与核心原理 本次实践旨在通过实战环境,深度剖析 TCP/IP 协议栈中各层级核心协议的设计缺陷与安全隐患。实验在模拟的局域网拓扑中展开,综合运用了流量嗅探、包伪造与中间人(MITM)技术,重点验证了以下五种经典网络攻击模型: 链路层与网络层欺骗(信任机制缺陷): ARP 缓存欺骗:利用 阅读全文
posted @ 2026-04-14 18:25 lujinyu 阅读(21) 评论(0) 推荐(0)
摘要: 1.实验内容 本周的学习与实践主要围绕网络嗅探与协议分析展开。网络嗅探是网络攻防中极其重要的信息收集手段,通过旁路监听网络流量,可以获取网络拓扑、主机状态甚至明文传输的敏感数据。本次实验没有停留在理论,而是通过真实的网络流量抓取与现成的取证数据包分析,深入理解底层网络协议的工作机制: 命令行嗅探工具 阅读全文
posted @ 2026-04-13 15:03 lujinyu 阅读(22) 评论(0) 推荐(0)