2026年5月
20251909 2025-2026-2 《网络攻防实践》实践十一
摘要: 1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数, 阅读全文
posted @ 2026-05-20 21:19 施为乐 阅读(14) 评论(0) 推荐(0)
20251909 2025-2026-2 《网络攻防实践》实践十
摘要: 目录1、实践内容1.1 SEED SQL注入攻击与防御实验1.2 SEED XSS跨站脚本攻击实验(Elgg)2.基础知识2.1.SQL(结构化查询语言)2.2. SQL注入2.3. XSS(跨站脚本攻击,Cross-Site Scripting)2.4蠕虫病毒3.实验过程修改主机名3.1 熟悉SQ 阅读全文
posted @ 2026-05-18 15:21 施为乐 阅读(21) 评论(0) 推荐(0)
20251909 2024-2025-2 《网络攻防实践》实践九
摘要: 目录1.实践内容一、大小端字节存储模式1. 基本概念2. 实例演示3. PWN实战用途二、补码基础知识1. 核心规则三、Shellcode构造基础0.常见汇编指令及其含义1. 定义2. 编写硬性要求3. 32位Linux通用Shellcode原理4. 配套辅助指令5. 实战嵌入流程四、实验paylo 阅读全文
posted @ 2026-05-17 18:53 施为乐 阅读(39) 评论(0) 推荐(0)
2026年4月
20251909-2025-2026-2 《网络攻防实践》实践八
摘要: 目录1.实践内容加壳与反汇编几种常见的恶意代码恶意代码检测2.实践过程2.1 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者。2.2 分析crackme1.exe2.3 分析crackme2.exe2.4 动态分析一个自制恶意代码样本rada2.5 阅读全文
posted @ 2026-04-27 19:50 施为乐 阅读(47) 评论(0) 推荐(0)
20251909-2025-2026-2 《网络攻防实践》实践七
摘要: 目录1.实践内容任务要求实验原理2.实践过程2.1 实验msfconsole进行linux渗透攻击2.2 攻击方:使用Metasploit,选择靶机中的vsftpd后门漏洞进行渗透攻击3.学习中遇到的问题及解决4.实践总结参考资料 1.实践内容 任务要求 (1)使用Metasploit进行Linux 阅读全文
posted @ 2026-04-20 18:00 施为乐 阅读(30) 评论(0) 推荐(0)
20251909 2025-2026-2 《网络攻防实践》实验五
摘要: 目录1.实践内容2.实践过程2 实验过程实验1 配置Linux操作系统平台上的iptables过滤ICMP数据包对ubuntu靶机进行防火墙配置实验2 使用Snort进行入侵检测分析实验3 分析蜜罐防火墙配置规则分析防火墙iptables查看获取Snort实际执行参数更新方式用户模式与启动细则3.学 阅读全文
posted @ 2026-04-15 19:25 施为乐 阅读(21) 评论(0) 推荐(0)
20251909 2025-2026-2 《网络攻防实践》实验六
摘要: 目录1.实践内容基础知识2 实验过程实验一 利用ms08_067渗透win2k靶机获得权限实验二 解码一次成功的NT系统破解攻击1.攻击者使用了什么破解工具进行攻击2、攻击者如何使用这个破解工具进入并控制了系统3、攻击者获得系统访问权限后做了什么实验三 网络攻防实践4.实践总结5.实验中遇到的问题参 阅读全文
posted @ 2026-04-15 16:29 施为乐 阅读(99) 评论(0) 推荐(0)
20251909-2025-2026-2 《网络攻防实践》实践四
摘要: 目录1.实践内容1.1几种攻击对比1.2 计网补充知识 网关(Gateway)1.3 ICMP与ping原理介绍2.实践过程实验1 ARP缓存欺骗攻击实验2 ICMP重定向攻击实验3 SYN泛洪攻击实验4 TCP RST攻击实验5 TCP会话劫持攻击3.学习中遇到的问题及解决4.实践总结 1.实践内 阅读全文
posted @ 2026-04-11 10:35 施为乐 阅读(20) 评论(0) 推荐(0)
20251909 2025-2026-2 《网络攻防实践》实验三
摘要: 目录1.实验内容基础知识实验要求2.实验过程2.1 任务12.2 任务22.3 任务33.学习中遇到的问题及解决4.学习感悟 1.实验内容 基础知识 tcp三次握手流程 TCP三次握手是客户端与服务器建立可靠TCP连接的过程,核心目的是确认双方的发送、接收数据能力都正常,同时同步双方的初始序列号,为 阅读全文
posted @ 2026-04-05 16:28 施为乐 阅读(8) 评论(0) 推荐(0)
2026年3月
20251909-2025-2026-2 《网络攻防实践》实践二
摘要: 基础知识 一、DNS 基本原理 DNS 概念 DNS(Domain Name System,域名系统)是一种用于实现域名与 IP 地址相互映射的分布式网络系统。它可以让用户通过易记忆的域名访问网络服务,而无需记忆复杂的 IP 地址。 2. DNS 核心工作流程 用户在浏览器输入域名,本地设备先查询自 阅读全文
posted @ 2026-03-31 11:56 施为乐 阅读(11) 评论(0) 推荐(0)
下一页