摘要： 20252804 2025-2026-2 《网络攻防实践》课程总结 1.内容总结 第1次实践 ：环境搭建 利用提供的虚拟机镜像和VMWare Workstations软件，在自己的笔记本电脑上部署一套个人版网络攻防实践环境，至少包括一台攻击机、一台靶机、SEED虚拟机和蜜网网关，并进行网络连通性测试 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践十一报告 1.实践内容 1.1 网页木马（最常见客户端攻击） 网页木马的原理是用户打开网页，不用点、不用下载，浏览器 / 插件漏洞自动触发，后台下木马 一般核心套路为做一个带恶意代码的网页——>诱导用户点开——>利用漏洞执行代码（溢出、U 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 （1）Web 应用体系结构 分为客户端（浏览器）、Web 服务器、应用服务器、数据库服务器四层架构。 核心流程：浏览器发送 HTTP 请求 → Web 服务器接收 → 转发至应 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提： 程序未对用户输入做长度校验，存在可写入的缓冲区。 攻击逻辑： 构造超长恶意数据，覆盖栈上的函数返回地址； 将返回地址篡改为恶意代码（Shellcode）的内存地址； 函数执行完 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 1.1 恶意代码核心分类 类型 核心特征 典型代表 计算机病毒 自我复制、寄生宿主、触发破坏 CIH、宏病毒 网络蠕虫 自主传播、利用漏洞、无需宿主 红色代码、冲击波、黛蛇蠕虫 木马 伪装正常程序、远程控制、窃取信息 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践七报告 1.实践内容 1.1 Linux 系统基础框架 安全机制核心 身份认证：/etc/passwd、/etc/shadow（密码哈希）、PAM 认证框架 授权与访问控制：UID/GID、文件权限（rwx）、SUID/SGID、ACL 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 1.1 Windows 系统基础 （1）核心结构 内核模式（Ring 0）：执行体、内核、HAL、驱动。 用户模式（Ring 3）：应用程序、服务进程、环境子系统。 （2）关键组件 进程 / 线程：含访问令牌、虚拟内 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践五报告 1.实践内容 PDR 模型 (Protection-Detection-Response) PDR 模型即保护 - 检测 - 响应模型，是基础动态安全模型，核心围绕时间对抗，公式为 Pt＞Dt+Rt，Pt 是防护被突破的时间，Dt 阅读全文

摘要： 20252804 2025-2026-2 《网络攻防实践》实践四报告 1.实践内容 任务： 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1.1 ARP缓存欺骗攻击 利用AR 阅读全文

摘要： 20252804 2024-2025-2 《网络攻防实践》实验三 1.实验内容 1.1基础知识 tcpdump：命令行式的网络数据包捕获工具，可对网络流量进行嗅探和分析。 Wireshark：图形化的网络协议分析器，能捕获和分析各种网络数据包，支持多种协议解析。 网络协议：如 HTTP、TELNET 阅读全文