2026年5月
20253903 2025-2026-2 《网络攻防实践》第11次作业
摘要: 1.实践内容 本周实践主要包括三部分:浏览器漏洞利用、网页木马取证分析和攻防对抗实验。 首先使用 Metasploit 复现了 MS06-014 浏览器漏洞攻击过程,在 Kali 攻击机上配置漏洞模块和远程 Shell Payload,并通过 Windows 2000 靶机访问恶意页面,成功建立 S 阅读全文
posted @ 2026-05-28 19:34 nakaii 阅读(32) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第10次作业
摘要: 1.实践内容 本周实践主要围绕 Web 安全中的 SQL 注入攻击与 XSS 跨站脚本攻击展开,通过 SEED Labs 实验环境完成了漏洞复现、攻击原理分析以及基础防御方法验证。实践过程中,首先学习并搭建了 SQL 注入实验环境,熟悉了 Docker 容器、MySQL 数据库以及实验站点之间的运行 阅读全文
posted @ 2026-05-13 14:27 nakaii 阅读(62) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第9次作业
摘要: 1. 实践内容 本周的学习内容主要围绕二进制程序分析、可执行文件修改、栈溢出漏洞利用以及 shellcode 注入运行展开。通过对 pwn1 程序的分析,可以进一步理解程序函数调用过程、栈帧结构、返回地址的作用,以及输入函数在缺少边界检查时可能带来的安全问题。 实践结合 IDA 静态分析和 gdb 阅读全文
posted @ 2026-05-09 09:49 nakaii 阅读(27) 评论(0) 推荐(0)
2026年4月
20253903 2025-2026-2 《网络攻防实践》第8次作业
摘要: 1.实践内容 本次实验主要围绕恶意代码分析、逆向工程和网络攻击流量分析展开实践。学习内容包括 PE 文件格式识别、恶意代码脱壳、字符串信息提取、IDA Pro 静态分析、Process Monitor 和 Process Explorer 动态行为观察、Wireshark 网络流量分析,以及僵尸网络 阅读全文
posted @ 2026-04-27 15:10 nakaii 阅读(74) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第7次作业
摘要: 1. 实践内容 本周的学习内容主要围绕 Linux 环境下常见漏洞利用与攻击流量分析展开,一方面学习了如何借助 Metasploit 完成针对已知漏洞的远程渗透,另一方面也结合抓包工具对攻击过程进行还原与分析,加深了对漏洞原理、利用方式以及网络层表现的理解。 在实践过程中,我先完成了对 Samba 阅读全文
posted @ 2026-04-20 21:04 nakaii 阅读(59) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第6次作业
摘要: 1. 实践内容 本周主要围绕漏洞利用与网络安全取证分析展开学习与实践。在工具层面,重点熟悉了 Metasploit 框架的基本使用流程,包括漏洞搜索、模块调用、参数配置以及 payload 选择;同时结合 Wireshark 对攻击过程进行抓包分析,加深了对攻击流量特征的理解。 在实验内容上,一方面 阅读全文
posted @ 2026-04-16 21:24 nakaii 阅读(154) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第5次作业
摘要: 1.实践内容 本次实验主要围绕网络安全中的防火墙配置与入侵检测技术开展。 通过在 Linux 主机上配置 iptables 规则,实现了对 ICMP 数据包的过滤以及基于源 IP 的访问控制,掌握了基本的网络访问控制策略配置方法。 使用 Snort 工具对离线数据包进行分析,通过启用规则集并编写自定 阅读全文
posted @ 2026-04-09 16:17 nakaii 阅读(77) 评论(0) 推荐(0)
2026年3月
20253903 2025-2026-2 《网络攻防实践》第4次作业
摘要: 1.实践内容 本次实验主要围绕 TCP/IP 协议栈的安全漏洞展开,实操验证了五种经典的网络层攻击技术: ARP 缓存欺骗攻击:利用 netwox 工具发送伪造的 ARP 响应包,篡改目标主机 ARP 缓存表中 IP 与 MAC 地址的映射关系,实现中间人攻击的前置条件。 ICMP 重定向攻击:通过 阅读全文
posted @ 2026-03-30 21:30 nakaii 阅读(45) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第3次作业
摘要: 1.实验内容 本次实验主要围绕网络嗅探与流量取证分析展开,实验内容包括以下三个部分: 使用 tcpdump 进行网络嗅探分析 在 Kali 下,选择合适的网卡,使用 tcpdump 对指定主机和端口的 TCP 流量进行抓取与观察。通过访问 Web 网站以及使用 Telnet 连接 BBS,分析抓取到 阅读全文
posted @ 2026-03-24 10:55 nakaii 阅读(60) 评论(0) 推荐(0)
20253903 2025-2026-2 《网络攻防实践》第2次作业
摘要: 1. 实验内容 本次实验围绕网络信息收集与安全扫描展开,依托 Whois、Nmap、Nessus 等工具,并结合在线查询平台,对目标域名、IP 地址及靶机环境进行系统的分析。实验内容主要包括域名注册信息查询、域名解析结果获取、IP 归属与地理位置信息查询,以及对靶机开展主机存活探测、端口扫描、操作系 阅读全文
posted @ 2026-03-23 14:37 nakaii 阅读(45) 评论(0) 推荐(0)
下一页