xvling1996

摘要： 20252813 2025-2026-2 《网络攻防实践》实践十报告 1. 实践内容 1.1 知识点梳理总结 1.1.1 SQL注入攻击 SQL注入（SQL Injection）是一种常见的Web安全漏洞，其形成的主要原因是Web应用程序在接收用户输入的参数时未做好充分的过滤和转义处理，直接将用户输 阅读全文

摘要： 20252813 2025-2026-2 《网络攻防实践》实践九报告 1.实践内容 1.1本周学习总结 本周学习了软件安全攻防中的缓冲区溢出漏洞利用与Shellcode注入技术。主要包括： 汇编指令与机器码对应关系：掌握了NOP（0x90）、JNE（0x75）、JE（0x74）、JMP（0xEB/E 阅读全文

摘要： 20252813 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 本周学习了恶意代码分析和逆向工程的基础知识，包括恶意代码样本的文件格式识别、脱壳处理、字符串提取、静态分析等技术，以及僵尸网络流量分析方法。本次实验包含四个实践任务： 动手实践任务一： 对提供的rada恶意代码样本进 阅读全文

摘要： 20252813 2025-2026-2 《网络攻防实践》实践七报告 1. 实践内容 1.1 Samba Usermap_script 漏洞原理 Samba是一个实现SMB/CIFS协议的开源软件套件，广泛用于Linux/Unix系统与Windows系统之间的文件共享和打印服务交互。在Samba 3 阅读全文

摘要： 20252813 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 1.1 本周学习内容总结 本周重点学习了Windows操作系统的安全攻防技术。主要内容包括： Windows安全漏洞原理：学习了以MS08-067为代表的Windows高危漏洞原理，该漏洞是Windows Serve 阅读全文

摘要： 学号 20252813 2025-2026-2 《网络攻防实践》实践5报告 1.实践内容 本周的学习重点在于构建纵深防御体系，通过“访问控制”与“入侵检测”双重手段保护网络资产。实践内容涵盖： 防火墙规则定制：基于 iptables 实现基础的 ICMP 过滤（防御 Ping 扫描）及针对特定服务（ 阅读全文

摘要： 1.实践内容 本周的学习重点在于深入理解 TCP/IP 协议栈的安全缺陷。由于 TCP/IP 协议族在设计初期更多地考虑了效率与互通性，缺乏完善的身份验证机制，导致在链路层、网络层和传输层存在多种攻击可能。 本次实践主要在虚拟化网络攻防实验环境中，通过对以下五种典型攻击方式的演练，掌握其原理及防御思 阅读全文

摘要： 1. 实验内容 本次实验主要围绕网络嗅探与协议分析展开，核心内容包括： 网络嗅探工具的使用：学习并掌握了经典的命令行网络数据包嗅探工具 tcpdump 以及图形化界面工具 Wireshark 的基本使用方法、过滤规则和数据包捕获技巧。 明文协议分析：通过抓取网页访问（HTTP/DNS）和远程登录（T 阅读全文

摘要： 20252813 2025-2026-2 《网络攻防实践》第2次作业 1.实验内容 本周的学习重点在于网络信息收集与环境扫描技术。主要内容包括： 足迹探测：学习利用WHOIS、DNS查询等工具获取目标域名的注册信息、IP段及地理位置。 活跃主机与端口扫描：通过Nmap等工具探测目标主机在线状态，识别 阅读全文

摘要： 1. 知识点梳理与总结 本周的学习重点在于构建一个可控、隔离且具有高度脆弱性的网络攻防实验场。 1.1 网络攻防实验环境的角色定义 本周实验的核心是构建一个符合拓扑逻辑的虚拟网络，其各组件在链路中的功能定位如下： 攻击机（Attacker）： 作为网络请求的发起端，位于实验网络的外部或特定攻击网段， 阅读全文