whisker-snail

摘要： 20252919 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第1次实践 网络攻防环境的搭建： 第一次实验是整个课程的起点，在VMware Workstations上把攻击机（Kali、SEED Ubuntu9、WinXP attacker）、靶机（Win2kServer、Me 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第十一次作业 实践十一 浏览器安全攻防实践 一、实践要求 （1）web浏览器渗透攻击 任务：使用攻击机和Windows靶机进行浏览器渗透攻击实验，体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤： ①选择使用Metasploit中的MS 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第十次作业 实践十 Web应用程序安全攻防 一、实践要求 一、SEED SQL注入攻击与防御实验 我们已经创建了一个Web应用程序，并将其托管在 www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第九周作业 实践九 软件安全攻防--缓冲区溢出和shellcode 一、实践要求 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第八次作业 实践八 恶意代码分析实践 一、实践要求 动手实践任务一 对提供的rada恶意代码样本，进行文件类型识别，脱壳与字符串提取，以获得rada恶意代码的编写作者，具体操作如下： （1）使用文件格式和类型识别工具，给出rada恶意代码样本 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第七次作业 实践七 Linux操作系统攻防 一、实践要求 实践内容： （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏 阅读全文

摘要： 20252919 2025-2026-2 《网络攻防实践》第六周作业 实践六 Windows系统攻防 一、实践要求 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attac 阅读全文

摘要： 实践五 网络安全防范技术 一、实践要求 （一）防火墙配置 任务要求:配置Linux操作系统平台上的iptables,或者Windows操作系统平台上的个人防火墙，完成如下功能，并进行测试: (1)过滤ICMP数据包，使得主机不接收Ping包; (2)只允许特定IP地址(如局域网中的Linux攻击机1 阅读全文

摘要： TCP/IP网络协议攻击 一、实验要求 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 二、知识点梳理 ARP 缓存欺骗：利用 ARP 无认证，伪造 IP-MAC 映射，实现中 阅读全文

摘要： 网络嗅探与协议分析 一、实验要求 （1）动手实践tcpdump 使用tcpdump开源软件对在本机上访问www.tianya.cn网站过程进行嗅探，回答问题：你在访问www.tianya.cn网站首页时，浏览器将访问多少个Web服务器？他们的IP地址都是什么？ （2）动手实践Wireshark 使用 阅读全文