nzg0628

摘要： 一、实践内容 动手实践rada恶意代码 Rada 是 Windows 平台经典远程控制恶意木马，常被用于非法远程操控，具备开机自启持久驻留、窃取信息、远程执行指令、发起网络攻击等恶意行为，还采用加壳与反虚拟机手段规避查杀，主要通过不明程序植入传播，发现后需立即断网，清理残留文件与注册表项，借助安全软 阅读全文

摘要： 一、实践内容 使用Metasploit进行Linux远程渗透攻击 Samba Usermap_script 漏洞 漏洞编号：CVE-2007-2447 漏洞成因：Samba 服务配置username map script时，未对客户端传入的用户名做过滤，直接拼接带入 shell 执行，导致命令注入。 阅读全文

摘要： 一、实践内容 学习并使用 Metasploit windows attacker Metasploit Windows Attacker 是指利用 Metasploit Framework (MSF) 对 Windows 系统进行渗透攻击的过程与技术集合。它是渗透测试中最常用的工具链之一，通过模块化 阅读全文

摘要： 一、实践内容 学习配置防火墙 防火墙是一种网络安全设备或软件，用于在内部网络与外部网络（如互联网）之间建立安全屏障，根据预设规则允许、拒绝或过滤网络数据流量，从而防范非法访问、攻击与恶意入侵，保护网络和设备安全。 学习并实践snort Snort 是一款开源、轻量级的网络入侵检测与防御系统（NIDS 阅读全文

摘要： 一、实验内容 学习并尝试以下攻击 ARP缓存欺骗攻击 ARP 缓存欺骗攻击是利用ARP 协议无验证、广播通信的缺陷，通过向目标主机发送伪造 ARP 响应报文，篡改其 ARP 缓存表中 IP 与 MAC 地址的映射关系，将攻击者 MAC 地址与网关或其他主机 IP 绑定，使目标主机的网络流量被迫转发至 阅读全文

摘要： 一、实验内容 学习tcpdump 学习Wireshark 学习解码网络扫描器 二、实验过程 1. tcpdump 查询我的kali的IP地址为192.168.200.4，网关为eth0 使用以下命令进行嗅探 sudo tcpdump -n -i eth0 src 192.168.200.4 and 阅读全文

摘要： 20253914 2025-2026-2 《网络攻防实践》第2次作业 一、实验内容 本周的实验内容很有趣，也很可怕，自己的位置信息能在网络上看的这么清楚 对新浪网的dns查询，获取其相关信息 体验通过截获用户ip，用于反推位置 学习用nmap扫描靶机环境 学习用漏扫软件Nessus进行漏洞扫描 二、 阅读全文

摘要： 一、知识点梳理与总结 1. 虚拟机三种网络接口模式 1） 桥接模式（Bridge） 虚拟机通过物理网卡直接连接到物理局域网，与物理主机处于同一网段，拥有独立 IP，可与局域网内其他设备相互访问，也能访问外网。 2）NAT 模式 虚拟机共享物理主机的 IP 地址访问外网，虚拟机可访问物理主机和外网，但 阅读全文