摘要： 20242801 2024-2025-2 《网络攻防实践》课程总结 第1次实践 网络攻防环境的搭建： ​ 本次实验是配置一个用于捕获攻击信息的密网。其中，honeywall作为一个蜜罐，他对于外网应该是不可见的，win server作为诱饵，吸引kail和seedUbuntu攻击，而攻击流量必然要通 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第11次作业 一、实验内容 1. web浏览器渗透攻击 ​ 使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 选择使用Metasploit中的MS06-014渗透攻击模块 选择PAYLOAD为 阅读全文

摘要： 一、实验内容 1. SEED SQL注入攻击与防御实验 ​ 我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色： 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第9次作业 一、实验内容 总体任务使pwn1程序执行一个原本不该执行的程序（getshell函数）。 通过直接修改可执行文件的代码，改变程序的执行流程，使其执行getshell函数。 通过foo函数的漏洞，构造攻击输入字符串，触发getshe 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第8次作业 一、实验内容 学习使用超级巡警脱壳机等脱壳软件和字符串提取工具，识别rada恶意代码样本的文件类型，对其进行脱壳与字符串提取，获得rada恶意代码的编写作者。 学习使用IDA Pro，通过静态或动态分析crackme1.exe和c 阅读全文

摘要： 一、实验内容 学习使用metasploit框架，利用samba服务的usermap_script漏洞获取linux靶机的访问权限。 进行攻防实践，选用合适的漏洞对目标主机进行渗透攻击，获取远程控制权。同时，防守方利用wireshark等工具捕获攻击方流量，并进行分析。 二、实验过程 （一）使用met 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第6次作业 一、实验内容 1、学习使用metasploit框架，利用ms08_067漏洞对靶机进行渗透攻击，。 2、解码一次NT系统破解攻击，通过分析pcap文件，查看攻击者的所有行为，分析攻击者使用了工具进行了攻击，以及攻击的相关命令信息。 阅读全文

摘要： 一、实验内容 ​ 配置linux系统防火墙，并设置相关过滤规则；使用snort入侵检测工具进行离线扫描，并分析生成的报警日志。分析Honeywell的防火墙和IDS/IPS配置规则。 二、实验过程 （一）防火墙配置 1、过滤ICMP包 ​ ping命令通过设置icmp实现，所以我们使用ping命令来 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第4次作业 一、实验内容 ​ 在虚拟机环境中完成TCP/IP协议栈重点协议的攻击实验，学习ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击的原理和相关知识，并动手进行实践。 二、实验过程 阅读全文

摘要： 20242801 2024-2025-2 《网络攻防实践》第3次作业 一、实验内容 使用tcpdump等网络流量分析工具对网络登陆过程进行嗅探，统计登陆通过中访问的ip地址信息。 使用wireshark或科来等网络分析工具，对以TELNET方式登陆BBS过程进行嗅探，查看BBS服务器的ip地址和访问 阅读全文