20242830 《网络攻防实践》

摘要： 20242830 2024-2025-2 《网络攻防实践》课程总结 一、第一次实践 网络攻防环境的搭建 主要内容： 网络攻防就像是一场精彩的“城堡保卫战”。在网络世界里，每一台计算机、每一个服务器都像是一个城堡，而网络攻防就是围绕着这些城堡展开的“攻与守”的较量。攻击者就像是“敌军”，攻击者试图找到 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第十一周作业 一、知识点梳理与总结 本次实验需要通过选择特定的渗透攻击模块（如 MS06 - 014）以及合适的 Payload（任意远程 Shell 连接），并设置相应的服务器地址和 URL 参数来构造恶意网页木马脚本。这体现了对 Meta 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第十周作业 一、知识点梳理与总结 本次实验需要熟悉 SQL 语句 ，SQL（Structured Query Language）即结构化查询语言，用于与数据库进行交互。在本实验的 “Users” 数据库中，“creditential” 表包含 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第九周作业 一、知识点梳理与总结 本次实验主要通过直接修改程序的二进制文件，可以改变程序的执行流程。例如，通过修改函数调用的地址，强制程序跳转到目标函数（如 getShell）。这需要对程序的内存布局和指令地址有深入的理解。以及利用 foo 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第八周作业 一、知识点梳理与总结 本次实验主要围绕恶意代码分析和网络流量分析展开。在恶意代码分析部分，我们使用工具如PEiD、binwalk、file等对rada恶意代码样本进行文件类型识别，确定其文件格式、运行平台和加壳工具。随后，利用超级 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第七周作业 一、知识点梳理与总结 本次实验中，攻击方需要全面掌握 Metasploit 框架的运用，这包括但不限于框架的启动方式、模块的精准选择以及参数的合理设置。在启动框架后，攻击者应能够根据目标系统的特性，从众多模块中精准挑选出如 exp 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第六周作业 一、知识点梳理与总结 本次实验旨在学会使用Metasploit软件对Windows系统进行远程渗透实验，能够让我们深入了解漏洞的原理和利用过程，如MS08-067这样的常见漏洞，通过实际操作去发现和利用它们，可以更加直观地理解系统 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第五周作业 一、知识点梳理与总结 本次实验旨在深入理解网络安全防范技术，通过配置Linux操作系统平台上的iptables或Windows操作系统平台上的个人防火墙，掌握访问控制和数据包过滤的基本原理与操作方法。同时，通过使用snort工具进 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第四周作业 一、知识点梳理与总结 TCP/IP协议栈中的重点协议攻击实验涵盖了多种常见的网络攻击方式，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击和TCP会话劫持攻击。这些攻击实验旨在深入探究网络协议 阅读全文

摘要： 20242830 2024-2025-2 《网络攻防实践》第三周作业 一、知识点梳理与总结 通过我的了解，网络嗅探就像是，房间里有人在说话，聊天的内容就像网络中的数据一样，若是有一个神奇的“听筒”，就可以听到房间里所有人说的话，甚至还能记录下来。 ​ 网络中的数据是通过一个个“数据包”传输的，就像快 阅读全文