xyd11

摘要： 1.实验内容及要求 本实践的目标理解常用网络欺诈背后的原理，以提高防范意识，并提出具体防范方法。具体实践有 （1）简单应用SET工具建立冒名网站 （2）ettercap DNS spoof （3）结合应用两种技术，用DNS spoof引导特定访问到冒名网站。 2.实验环境 安装Kali以及安装Win 阅读全文

摘要： 1.实验内容 1.对Metasploitable2靶机进行发现，以及端口和漏洞扫描； 2.掌握Metasploit的用法,通过四个漏洞进行渗透攻击： Vsftpd源码包后门漏洞； Samba MS-RPC Shell命令注入漏洞； Java RMI SERVER命令执行漏洞； PHP CGI参数执行 阅读全文

摘要： 1.实验内容 1.1域名与IP信息搜集分析； 1.2社交网络IP地址获取与地理位置定位； 1.3靶机环境扫描探测、漏洞评估与攻击路径分析； 1.4搜索个人网上足迹与高级搜索技能实践。 2.实验目的 综合学习使用各种扫描工具、搜索引擎分析目标状态。深入了解网络安全领域的关键技能和概念。 3.实验环境 阅读全文

摘要： 1.实验内容 1.1识别恶意代码的文件类型标识，进行脱壳与字符串提取。 1.2使用IDA Pro静态或动态分析所给exe文件，找到输出成功信息的方法。 1.3分析自制恶意代码样本并撰写报告。 1.4取证分析实践。 2.实验目标 完成样本分析与取证报告撰写，最终掌握恶意代码分析、逆向工程及网络取证的核 阅读全文

摘要： 1.实验内容 1.1回答问题 （1）杀软是如何检测出恶意代码的？ 将文件二进制代码与病毒库中的已知恶意特征对比，若匹配则判定为威胁。 分析代码结构和行为逻辑，例如检查是否调用危险API，判断潜在风险。 动态沙箱检测，在隔离环境中运行文件，若触发可疑操作则标记为恶意。 （2）免杀是做什么？ 免杀的核心 阅读全文

摘要： 实验2 后门原理与实践 一、实验内容 1.实践目标 (1)使用netcat获取主机操作Shell，cron启动某项任务（任务自定） PS：cron是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程 (2)使用socat获取主机操作Shell, 任务计划启动 (3)使用MSF me 阅读全文

摘要： 20232310 2025-2026-1 《网络与系统攻防技术》 实验一实验报告 一、实验目的 篡改程序流程——直接修改可执行文件，跳转至getShell； 栈溢出攻击——利用foo函数的缓冲区溢出漏洞，覆盖返回地址触发getShell； Shellcode注入——构造恶意输入注入自定义Shellc 阅读全文

摘要： 教材内容学习总结 教材学习过程中的问题和解决过程 问题1：不理解半虚拟化 解决过程：通过询问ChatGPT对半虚拟化有了初步概念，并获知wsl就是半虚拟化的一种，从而对半虚拟化有了更加具体的认识。 问题2：什么叫去中心化？ 解决方案：询问ChatGPT。了解到去中心化是指从原本的中心化结构或中心机构 阅读全文

摘要： 教材学习内容总结 教材学习中的问题和解决过程 问题1：难以理解非结构信息的结构化 解决方法：通过询问ChatGPT学习了将非结构信息结构化的几种方法，进一步理解了非结构信息的结构化过程 问题2：如何基于网络交互重构机制实现需要身份认证的动态网页发布信息获取 解决方法：问gpt 基于AI的学习 参考资 阅读全文

摘要： 教材内容学习总结 教材学习中的问题和解决过程 问题1：不理解sql注入的原理 解决方案：利用B站学习sqlmap的使用方法，了解深层逻辑 问题2：对于入侵检测的具体概念理解 解决方案：询问Chatgpt，查询有关具体例子。 基于AI的学习 感悟 系统安全是一项很复杂的工程，需要我不断努力学习去弄清楚 阅读全文