wangJL02

摘要： 20242827 2024-2025-2 《网络攻防实践》课程总结 目录20242827 2024-2025-2 《网络攻防实践》课程总结第1次实践1.1 实验环境组成1.2 实验步骤与配置第2次实践2.1 实验目的与实验工具2.2 实验环境与配置2.3 实验步骤与操作2.4 实验结果与总结第3次实 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践11报告 目录20242827 2024-2025-2 《网络攻防实践》实践11报告1.实践内容1.1 web浏览器渗透攻击1.2 取证分析实践—网页木马攻击场景分析1.3 攻防对抗实践—web浏览器渗透攻击攻防2.实践过程2.1 web 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践十报告 目录20242827 2024-2025-2 《网络攻防实践》实践十报告1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1 熟悉SQL语句2.1.2 对 SELECT 语句的SQL注入攻击2.1.3 对U 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践9报告 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用She 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践八报告 1. 实验内容 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本的文件格式、运行平台和加 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践7报告 1.实践内容 1.1 使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践6报告 实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windo 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践五报告 实践内容 一、防火墙配置（IP地址仅供参考，以实际为准） 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收 阅读全文

摘要： 20242827 2024-2025-2 《网络攻防实践》实践四报告 1.实践内容 ARP缓存欺骗攻击 ARP（地址解析协议）缓存欺骗攻击是一种网络攻击，它利用了ARP协议的弱点来欺骗目标主机，使其将网络流量发送到错误的网络地址。攻击者发送虚假的ARP响应，将目标IP地址映射到攻击者控制的MAC地址 阅读全文

摘要： （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ （2）动手实践Wireshark 使用Wireshark开源软件对在本机 阅读全文