20253902 吴晨宇 2025-2026-2 《网络攻防实践》课程总结
一、内容总结与简介
电子取证额外作业:
电子取证课外作业
本次电子取证额外作业中,我主要围绕 Windows 内存镜像分析展开实践。首先使用 Volatility 对 JiaJia_Co.raw 镜像进行分析,先识别镜像对应的系统版本,再结合注册表、文件扫描、时间线、UserAssist、截图提取等方式,逐步还原用户信息、程序运行记录、聊天软件版本、邮箱账号以及浏览器相关痕迹。整个过程需要把不同插件得到的线索串联起来,并且注意很多小细节。
第一次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第一周作业
这是第一次实验,我主要完成了后续网络攻防实验所需的基础环境准备,并梳理了相关网络基础知识。我重点学习了网关、子网划分、VMware 三种网络模式,以及 Kali、SEED Ubuntu、Metasploitable 等实验主机在实验环境中的作用。相比直接开始漏洞利用,这一部分需要把攻击机、靶机和蜜网网关之间的网络关系必须理清楚,否则后续扫描、抓包、攻击和防御都会受到影响。通过这次实践,我对虚拟网络环境中的隔离、转发和连通性有了更清晰的认识。最重要的就是小心小心再小心⚠️
第二次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第二周作业
第二次实践主要围绕信息搜集展开,这是渗透测试前期非常关键的一步。从单位股权架构、域名查询、子域名挖掘、空间测绘、DNS 反查、IP 信息收集等多个角度进行分析,并结合 Wireshark、Nmap、Nessus 等工具完成相关实践。通过这次实验,我认识到信息搜集并不是简单扫描端口来分析服务面,而是要尽可能从组织架构、资产暴露面、域名体系和服务指纹等多个维度描绘目标轮廓。只有前期信息掌握得足够完整,后续漏洞验证和攻击路径选择才会更有针对性。
个人信息搜集方面我也做了一个小巧思,利用现在很火的大模型进行信息搜集,比如豆包和deepseek,都可以进行联网搜索获取信息。此外利用谷歌语法,也可以查到一些在公网上暴露的文件,从中也能获取到一些隐私信息。
第三次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第三周作业
第三次实践主要进行了网络嗅探与协议分析,重点使用 tcpdump 和 Wireshark 对实际网络访问过程进行抓包。我通过访问指定网站,观察浏览器连接到的 Web 服务器数量和 IP 地址,并进一步分析 Telnet 通信过程,通过追踪 TCP 流还原明文交互内容。这次实践更强调从数据包层面理解网络行为,包括 DNS 解析、TCP 连接建立、HTTP 访问和多服务器响应等过程。通过这次实践,我对“网络中真正发生了什么”有了更具体的认识,也体会到抓包分析在蓝队审计和攻击溯源中的重要作用。(当然实际渗透工作中,burpsuit会是更加常用的抓包工具)
第四次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第四周作业
第四次实践中主要学习并验证了几类典型网络协议攻击,包括 ARP 缓存欺骗、ICMP 重定向、SYN Flood、TCP RST 攻击和 TCP 会话劫持等内容。我先从协议原理上理解这些攻击为什么能够发生,再结合实验环境观察攻击效果。、很多网络攻击并不是依赖复杂的代码漏洞,而是利用协议设计中缺乏认证、状态校验不足或资源分配机制不完善等简单问题。这些实验都是计算机网络课程中的经典协议,也是相关经典的安全问题。
第五次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第五周作业
第五次实践中主要完成了防火墙配置和入侵检测相关实验,重点使用 iptables 和 Snort。实验通过 iptables 配置 ICMP 阻断、端口访问控制和白名单规则,并验证不同主机访问结果的变化。后续我又安装并使用 Snort,对网络流量包进行检测与分析。通过这次实践,我对 Linux 防火墙规则的匹配逻辑、规则顺序以及配置错误后的排查方法有了更直接的认识,也学习了防火墙、IDS和IPS 在安全防护中分别承担的访问控制与异常检测作用。
第六次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第六周作业
第六次实践中,我主要完成了 MS08-067 漏洞利用和攻击流量时间线分析两部分内容。在漏洞利用部分,我先检查 Windows 靶机的端口和系统版本,再使用 Metasploit 加载 ms08_067_netapi 模块进行攻击,并验证获得的会话是否具备读写能力。在流量分析部分,我通过 Wireshark 观察 HTTP、FTP、TCP 等通信过程,识别攻击者 IP、受害者 IP、目录穿越、MSADC/RDS 利用、后门文件投递、Netcat 远程 Shell 以及后渗透命令。这次实践更重要的是从流量角度还原攻击链,让我认识到漏洞利用后的每一步行为都会在网络中留下痕迹(这也体现了攻击者在“后渗透”中痕迹掩盖的重要性)。
第七次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第七周作业
第七次实践中,我主要围绕 Samba usermap_script 漏洞进行实验,内容包括本地漏洞利用和远程攻击两个部分。我使用 Metasploit 的 exploit/multi/samba/usermap_script 模块对 Metasploitable 靶机发起攻击,并在获得 Shell 后通过 whoami、ifconfig、读取 /etc/shadow、创建文件、新建用户、SSH 登录等方式验证权限。这个实验的重点不只是“成功拿到 Shell”,还包括通过一系列操作确认当前权限级别和文件操作能力。通过这次实践,我对远程命令执行漏洞的危害有了更直观的理解,也认识到旧版本服务、错误配置和敏感文件权限在系统安全中的风险。
第八次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第八周作业
第八次实践主要完成了恶意代码静态分析、逆向分析和蜜罐流量分析等内容。前半部分,我对 RaDa.exe 样本进行了文件类型识别、字符串提取、查壳、脱壳和 IDA 分析,后面又分析了 crackme1.exe 和 crackme2.exe 的参数校验、文件名校验以及隐藏字符串还原。最后一部分,我使用 Wireshark、tshark、strings、grep 等工具分析 Windows 2000 蜜罐加入 IRC 僵尸网络的过程,识别 C2 服务器、统计僵尸网络规模,并还原 SMB/445 攻击链。通过这次实践,我学习到恶意代码分析不能只看程序本身,还要结合网络流量、系统行为和攻击链证据进行交叉验证。
第九次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第九周作业
第九次实践中,我主要进入 PWN 方向,围绕栈溢出和程序控制流劫持展开实验。我先复习了小端序、大端序、GDB 调试、栈结构和栈溢出基础,再对 pwn1 程序进行分析。实验中,我通过 checksec 查看程序保护机制,结合 IDA 分析 main、foo、getShell 等函数关系,发现 gets() 导致的栈溢出点,并构造输入覆盖返回地址,使程序跳转到 getShell() 执行 /bin/sh。这次实验和我本科做 CTF PWN 的经历比较贴近,也让我重新熟悉了从漏洞点定位、偏移计算到 payload 构造的完整流程。
第十次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第十周作业
第十次实践中,我主要围绕 Web 安全展开,内容包括 SQL 注入、XSS、CSRF 以及相关防御方法。我先在 SEED Ubuntu 中搭建 Web 靶场环境,然后对登录页面和资料更新功能进行 SQL 注入测试,利用单引号、注释符等方式改变后端 SQL 语句逻辑,并进一步通过参数化查询进行防御修改。后续 XSS 部分,我通过在用户资料中插入脚本验证存储型 XSS,尝试弹窗、读取 Cookie、通过请求回传信息、自动加好友以及构造蠕虫式资料修改脚本。这次实践Web 漏洞的本质:用户输入一旦没有和代码逻辑、结构或页面输出正确隔离,就可能被攻击者利用。
第十一次实践:
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第十一周作业
二、最喜欢且做得最好的实践
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第二周作业
20253902 吴晨宇 2025-2026-2 《网络攻防实践》 第九周作业
三、本门课学到的知识总结
3.1 安全加固和检测技术
熟悉Nmap(端口扫描、服务识别等功能)、Wireshark(流量抓包分析等)、Burp Suite(拦截修改HTTP请求等)、Sqlmap(自动化SQL注入检测)等工具原理与操作。
掌握系统漏洞扫描、安全基线配置(账户密码策略、补丁管理等),能针对检测结果制定加固方案(例如,关闭冗余端口、部署防火墙规则)。
3.2 Web安全技术
熟悉SQL注入(联合查询、盲注测试等)、XSS(存储型/反射型漏洞利用等)、CSRF、文件上传漏洞(后缀绕过、MIME类型验证等)等。
会用Burp Suite检测漏洞,掌握修复方法(例如,参数化查询防注入、输入过滤防XSS、添加Token防CSRF)。
3.3 逆向分析技术
掌握IDA Pro、x64dbg等工具,能对PE/ELF文件静态反编译(查看函数调用、字符串提取等)和动态调试(断点设置、寄存器监控等),理解加壳与脱壳原理,识别恶意代码逻辑。
3.4 主流代码审计技术
熟悉PHP/Python/Java等语言常见安全缺陷,能用工具或人工审计代码,定位未过滤的用户输入、危险函数调用(例如,exec、eval),判断是否存在命令注入、逻辑漏洞等风险。
3.5 程序设计
至少掌握1种语言,Python优先(requests库爬虫、scapy库协议分析、编写简单漏洞利用脚本);了解C/C++(缓冲区溢出原理)、PHP,能开发自动化安全检测工具。
3.6 计算机病毒技术
理解病毒、蠕虫、木马的区别,掌握传播途径(邮件、漏洞利用等)、隐藏方式(进程注入、注册表启动项等),熟悉防范措施(杀毒软件原理、沙箱隔离、特征码查杀)。
3.7 网络溯源及防范技术
能通过日志分析攻击源IP、攻击时间线,识别攻击手法(例如,暴力破解、DDoS特征);掌握溯源工具(例如,ELK日志分析),制定防御策略(IP封禁、流量清洗)。
3.8 加密解密技术
熟悉对称加密(AES、DES等)、非对称加密(RSA、ECC等)原理及应用场景,掌握哈希算法(MD5、SHA256等)特性,理解数字签名验证流程。
3.9 信息系统运行维护
精通Linux命令,排查服务故障,进行系统备份与恢复。
3.10 网络协议分析
掌握TCP/IP协议栈(TCP三次握手、UDP无连接特性等)、HTTP/HTTPS(请求方法、状态码、SSL握手等),能用Wireshark分析异常流量。
3.11 数据库
熟悉MySQL、SQL Server等数据库操作,掌握SQL语句,能识别并修复数据库漏洞。
3.12 法律
三法➕相关法规(三法两条例)。
3.13 基础
计算机组成、OS、计算机网络、数据结构基础知识(自由发挥)
浙公网安备 33010602011771号