20253907 熊智豪

摘要： 20253907 2025-2026-2《网络攻防实践》课程总结 1. 内容总结 第1次实践 网络攻防环境的搭建 第一次实践主要是让我对网络攻防有了一个入门，让我知道虚拟机到底是什么，其中又引入攻击机、靶机、SEED、密网网关等不一样的虚拟机，每台虚拟机负责不同的功能模块，这样的一个实验，让我能够对 阅读全文

摘要： 20253907 2025-2026-2《网络攻防实践》第11次作业 1. 实践内容 本次实验围绕浏览器安全攻防展开，涵盖漏洞利用、恶意网页挂马链分析与攻防对抗三个层面。与传统的网络层渗透攻击（如针对SMB、RPC等服务的直接端口攻击）不同，浏览器渗透攻击以客户端为突破口，通过诱导用户访问特制网页， 阅读全文

摘要： 20253907 2025-2026-2《网络攻防实践》第10次作业 1. 实践内容 这次实验是Web安全方向的两个经典漏洞：SQL注入和XSS跨站脚本攻击。说实话这俩漏洞都老掉牙了，但直到现在还是有很多网站在这上面栽跟头。所以理解它们怎么攻击、怎么防御还是挺有必要的。 1.1 SQL注入部分 这个 阅读全文

摘要： 20253907 2025-2026-2《网络攻防实践》第9次作业 1. 实践目标 本次实践的对象是一个名为 pwn1 的 Linux 可执行文件。该程序正常执行流程是 main 调用 foo 函数，foo 函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段 getShell，会返回一 阅读全文

摘要： 20253907 2025-2026-2《网络攻防实践》第8周作业 1. 实践内容 本次实验主要学习恶意代码分析技术，包括静态分析、动态分析和网络流量分析。实验分为三个任务： 动手实践任务一：rada恶意代码分析 使用文件类型识别工具识别rada恶意代码样本的文件格式、运行平台和加壳工具 使用脱壳软 阅读全文

摘要： 20253907 2025-2026-2《网络攻防实践》第7周作业 1. 实践内容 本次实验主要学习使用Metasploit渗透测试框架对Linux靶机进行远程渗透攻击，并配合防守方进行网络流量分析。实验分为两个部分： （1）Metasploit Linux远程渗透攻击 使用Metasploit框架 阅读全文

摘要： 1. 实践内容 本次实验主要围绕 Windows 系统远程渗透攻击与安全分析展开，分为三个部分： （1）Metasploit Windows Attacker 实践 使用 Metasploit 框架对 Windows 靶机上的 MS08-067 漏洞进行远程渗透攻击，获取目标主机的访问权。MS08- 阅读全文

摘要： 1. 实践内容 本次实验我主要学习到了网络安全防范技术，包括防火墙配置、入侵检测系统（Snort）的使用以及蜜网网关的防护机制分析。 实验分为以下三个部分： 防火墙配置：在 Linux 平台（Metasploitable）上使用 iptables 配置防火墙规则，实现以下功能： 过滤 ICMP 数据 阅读全文

摘要： 1. 实践内容总结 本次实验主要学习 TCP/IP 协议栈中几种常见的网络攻击技术，通过在已搭建的攻防环境中模拟攻击，理解这些攻击的原理和防御方法。实验内容包括以下五种攻击： ARP 缓存欺骗攻击：利用 ARP 协议无认证的缺陷，伪造 ARP 响应，使受害主机将攻击者的 MAC 地址与网关 IP 关 阅读全文

摘要： 1. 知识点梳理与总结 tcpdump 抓包 基于命令行的轻量级抓包工具，适合在服务器上快速捕获流量。 与 Wireshark 搭配：tcpdump 抓包保存为 .pcap，再用 Wireshark 做深度分析。 Telnet 协议 基于 TCP 23 端口，所有数据（包括账号密码）以明文传输。 目 阅读全文