2026年6月
20252802 2025-2026-2 《网络攻防实践》课程总结
摘要: 20252802 2025-2026-2 《网络攻防实践》课程总结 1.内容总结 第1次实践 :网络攻防实验环境搭建与测试​ 基于HoneyWall搭建蜜网实验环境,在VMware中配置VMnet1与VMnet8虚拟网段,部署攻击机(Kali、WinXP)、靶机(Metasploitable、Win 阅读全文
posted @ 2026-06-21 21:47 眠绵雨 阅读(16) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》实践十一报告
摘要: 20252802 2025-2026-2 《网络攻防实践》第十一周作业 1. 实践内容 本次实践围绕 Web浏览器渗透攻击与网页木马攻击链分析 展开,主要包括以下三大模块: 1.1 Web浏览器渗透攻击实践 利用 Metasploit Framework 对 Windows 2000 靶机上的 IE 阅读全文
posted @ 2026-06-16 11:07 眠绵雨 阅读(15) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》实践十报告
摘要: 1. 实践内容 本次实践围绕 Web 安全两大核心漏洞——SQL 注入(SQL Injection)与跨站脚本攻击(XSS)展开,依托 SEED Ubuntu 16.04 虚拟实验环境,分别完成攻击利用与防御加固两个维度的实验内容。 1.1 SQL 注入攻击与防御实验 熟悉 SQL 语句:登录 My 阅读全文
posted @ 2026-06-02 22:26 眠绵雨 阅读(14) 评论(0) 推荐(0)
2026年5月
20252802 2025-2026-2 《网络攻防实践》实践九报告
摘要: 1.实践内容 本次实验围绕缓冲区溢出攻击展开,通过三种方式实现程序流程劫持:一是使用vim+xxd手工修改ELF文件机器码,篡改call指令偏移直接跳转至getShell函数;二是利用gets()栈溢出漏洞,构造精确长度的输入字符串覆盖返回地址(小端序),重定向执行流;三是关闭ASLR与NX保护后, 阅读全文
posted @ 2026-05-31 15:52 眠绵雨 阅读(8) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》实践八报告
摘要: 20252802 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 任务编号 任务名称 核心内容 任务一 文件格式与类型识别 使用 file、PEiD 识别 rada.exe 的文件类型与加壳方式(UPX),完成脱壳,并使用 IDA Pro 提取作者信息。 任务二 Crackme 逆 阅读全文
posted @ 2026-05-25 20:30 眠绵雨 阅读(12) 评论(0) 推荐(0)
2026年4月
20252802 2025-2026-2 《网络攻防实践》实践六报告
摘要: 20252802 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 本次实践主要分为两个部分:远程渗透攻击模拟与攻击流量取证分析。 第一部分:Windows 系统远程渗透攻击 **环境搭建:**搭建包含攻击机(Kali Linux/Kali Attacker)和靶机(Windows 阅读全文
posted @ 2026-04-26 18:38 眠绵雨 阅读(22) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》第5周作业
摘要: 1.实践内容 实践内容 一、防火墙配置(IP地址仅供参考,以实际为准) 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙,完成如下功能,并进行测试: (1)过滤ICMP数据包,使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Li 阅读全文
posted @ 2026-04-19 14:11 眠绵雨 阅读(27) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》第四周作业
摘要: 20252802 2025-2026-2 《网络攻防实践》第四周作业 一、实验内容 网络协议在设计时通常优先考虑通信效率和互联互通,往往在认证机制、完整性校验和可信边界等方面存在安全权衡。本次实践涉及的协议安全缺陷主要源于以下几个共同特点:缺乏源头验证机制、过度信任本地网络消息、状态管理机制不完善。 阅读全文
posted @ 2026-04-13 18:45 眠绵雨 阅读(13) 评论(0) 推荐(0)
20252802 2025-2026-2 《网络攻防实践》第3周作业
摘要: 1.实验内容 1.1主要任务 网络访问嗅探分析:使用 tcpdump 抓取访问 https://www.163.com 过程中产生的数据包,通过分析提取访问的 Web 服务器 IP 地址,并统计访问的服务器数量。 TELNET 协议嗅探与分析:使用 Wireshark 抓取 telnet 登录 BB 阅读全文
posted @ 2026-04-11 23:24 眠绵雨 阅读(14) 评论(0) 推荐(0)
2026年3月
20252802 2025-2026-2 《网络攻防实践》第2周作业
摘要: 20252802 2025-2026-2 《网络攻防实践》第2周作业 1.实验内容 本次实验围绕网络信息查询,依托nmap、Nessus等专业网络安全工具,结合在线查询平台与常见网络通信场景,系统完成了从域名到IP、从IP到地理位置的全链路信息搜集,对靶机环境进行存活检测、端口扫描、系统识别与漏靶机 阅读全文
posted @ 2026-03-24 20:38 眠绵雨 阅读(26) 评论(0) 推荐(0)
下一页