摘要： 20242801 2024-2025-2 《网络攻防实践》第9次作业 一、实验内容 总体任务使pwn1程序执行一个原本不该执行的程序（getshell函数）。 通过直接修改可执行文件的代码，改变程序的执行流程，使其执行getshell函数。 通过foo函数的漏洞，构造攻击输入字符串，触发getshe 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第8次作业 一、实验内容 学习使用超级巡警脱壳机等脱壳软件和字符串提取工具，识别rada恶意代码样本的文件类型，对其进行脱壳与字符串提取，获得rada恶意代码的编写作者。 学习使用IDA Pro，通过静态或动态分析crackme1.exe和c 阅读全文

摘要： 一、实验内容 学习使用metasploit框架，利用samba服务的usermap_script漏洞获取linux靶机的访问权限。 进行攻防实践，选用合适的漏洞对目标主机进行渗透攻击，获取远程控制权。同时，防守方利用wireshark等工具捕获攻击方流量，并进行分析。 二、实验过程 （一）使用met 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第6次作业 一、实验内容 1、学习使用metasploit框架，利用ms08_067漏洞对靶机进行渗透攻击，。 2、解码一次NT系统破解攻击，通过分析pcap文件，查看攻击者的所有行为，分析攻击者使用了工具进行了攻击，以及攻击的相关命令信息。 阅读全文

摘要： 一、实验内容 ​ 配置linux系统防火墙，并设置相关过滤规则；使用snort入侵检测工具进行离线扫描，并分析生成的报警日志。分析Honeywell的防火墙和IDS/IPS配置规则。 二、实验过程 （一）防火墙配置 1、过滤ICMP包 ​ ping命令通过设置icmp实现，所以我们使用ping命令来 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第4次作业 一、实验内容 ​ 在虚拟机环境中完成TCP/IP协议栈重点协议的攻击实验，学习ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击的原理和相关知识，并动手进行实践。 二、实验过程 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第3次作业 一、实验内容 使用tcpdump等网络流量分析工具对网络登陆过程进行嗅探，统计登陆通过中访问的ip地址信息。 使用wireshark或科来等网络分析工具，对以TELNET方式登陆BBS过程进行嗅探，查看BBS服务器的ip地址和访问 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第2次作业 一、实验内容 通过网络中最方便获得域名信息，使用相关命令，解析出对应的域名注册信息和对应的ip地址。 通过抓包工具，获取通信双方的ip地址，都是对后续攻击过程做准备。 在得知ip地址，并且在该ip可以访问的情况下，学习nmap和n 阅读全文

摘要： 1、学习总结 ​ 本次实验是配置一个用于捕获攻击信息的密网。其中，honeywall作为一个蜜罐，他对于外网应该是不可见的（所以无法ping），win server作为诱饵，吸引kail和seedUbuntu攻击，而攻击流量必然要通过honeywall。在本实验中，如果没有honeywall的话，k 阅读全文