2026年4月
第7次作业
摘要: 1.实践内容 本周学习内容总结 本周重点学习了Linux平台的远程渗透攻击技术,特别是针对Samba服务已知漏洞的利用方法。Samba是Linux/Unix系统中实现SMB/CIFS协议的服务组件,历史上存在多个高危漏洞,其中Usermap_script漏洞(CVE-2007-2447)允许远程攻击 阅读全文
posted @ 2026-04-27 13:54 熊志东 阅读(4) 评论(0) 推荐(0)
第6次作业
摘要: 实践内容 本次实践围绕Windows系统远程渗透攻击展开,包含三个子任务:一是使用Metasploit攻击MS08-067漏洞获取靶机控制权;二是对一次真实的NT系统破解攻击进行取证分析;三是团队对抗实战,攻防双方分别实施攻击和监听分析。以下逐一讲解。 一、动手实践Metasploit:Window 阅读全文
posted @ 2026-04-22 15:44 熊志东 阅读(8) 评论(0) 推荐(0)
第五次作业
摘要: 实践内容 本实验围绕防火墙配置、入侵检测系统使用以及蜜网网关安全机制分析三个核心任务展开。通过配置iptables规则实现ICMP过滤和访问控制,使用Snort对网络流量进行入侵检测分析,并深入剖析蜜网网关如何综合运用防火墙和IDS/IPS技术完成攻击数据捕获与控制。 一、防火墙配置 防火墙是网络安 阅读全文
posted @ 2026-04-17 19:05 熊志东 阅读(9) 评论(0) 推荐(0)
第四次作业
摘要: TCP/IP协议栈攻击实验内容 TCP/IP协议栈在设计之初主要考虑互联互通和健壮性,安全性考虑相对不足,因此存在多种协议漏洞。本实验通过在网络攻防环境中复现ARP欺骗、ICMP重定向、SYN Flood、TCP RST及TCP会话劫持等五种典型攻击,旨在深入理解各协议漏洞的利用原理,并掌握相应的检 阅读全文
posted @ 2026-04-08 19:10 熊志东 阅读(17) 评论(0) 推荐(0)
2026年3月
网络攻防第三次作业
摘要: 一、实验内容 1. 动手实践 tcpdump (1)任务目标 使用 tcpdump 嗅探访问 www.tianya.cn 首页时的网络流量,统计浏览器访问的 Web 服务器数量及 IP 地址。 (2)操作步骤 打开终端,使用 ifconfig 查看当前使用的网络接口(如 eth0)。 执行 tcpd 阅读全文
posted @ 2026-03-29 13:29 熊志东 阅读(18) 评论(0) 推荐(0)
网络攻防第二次作业
摘要: 1.实验内容 1. DNS域名查询 工具:nslookup、whois 关键信息:域名注册人、对应IP、IP地理位置 示例:查询 baidu.com,获知注册人为北京百度网讯科技有限公司,IP归属地北京。 2. 好友IP获取与定位 方法:netstat -an 查看即时通讯连接,或用抓包工具 定位: 阅读全文
posted @ 2026-03-22 17:01 熊志东 阅读(11) 评论(0) 推荐(0)
第1次作业-实践一 网络攻防环境的搭建
摘要: 1.知识点梳理与总结 (1)、虚拟机网络连接方式 桥接模式:虚拟机通过虚拟网卡直接接入宿主机所在的物理局域网,获取与宿主机同网段的独立 IP 地址,拥有自己的 MAC 地址,在网络中表现为一台独立的物理主机。 NAT 模式:虚拟机使用私有 IP 地址(如 192.168.x.x),所有对外访问由宿主 阅读全文
posted @ 2026-03-15 18:34 熊志东 阅读(95) 评论(0) 推荐(0)