ybh724

导航

2026年6月17日 #

20251906 2025-2026-2 《网络攻防实践》第十二周作业

摘要: 一、内容总结 第1次实践 虚拟化网络攻防实验环境搭建: 本次实验主要完成网络攻防基础环境搭建,使用VMware配置仅主机模式、NAT模式两类虚拟网络,部署Windows XP、Windows 2000、kali、Ubuntu等虚拟机与Honeywall 蜜罐网关,完成各主机IP、网关、路由等网络参数 阅读全文

posted @ 2026-06-17 16:38 闫炳宏 阅读(8) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第十一周作业

摘要: 1.实践内容 (1)web浏览器渗透攻击 任务:使用攻击机和Windows靶机进行浏览器渗透攻击实验,体验网页木马构造及实施浏览器攻击的实际过程。 实验步骤: ①选择使用Metasploit中的MS06-014渗透攻击模块 ②选择PAYLOAD为任意远程Shell连接 ③设置服务器地址和URL参数, 阅读全文

posted @ 2026-06-17 14:46 闫炳宏 阅读(5) 评论(0) 推荐(0)

2026年6月3日 #

20251906 2025-2026-2 《网络攻防实践》第十周作业

摘要: 1.实践内容 (1)SEED SQL注入攻击与防御实验 熟悉SQL语句:登录数据库,查询credential数据表结构与表内数据; SELECT注入攻击:利用闭合注释绕过登录校验,在无密码前提下以Admin管理员账号登录系统; UPDATE注入攻击:在个人资料编辑页面构造注入载荷, Salary=5 阅读全文

posted @ 2026-06-03 17:07 闫炳宏 阅读(7) 评论(0) 推荐(0)

2026年5月25日 #

20251906 2025-2026-2 《网络攻防实践》第八周作业

摘要: 1.实践内容 1.1 实验目的 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad 阅读全文

posted @ 2026-05-25 19:23 闫炳宏 阅读(15) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第九周作业

摘要: 1.实践内容 1.1 实验目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目 阅读全文

posted @ 2026-05-25 14:04 闫炳宏 阅读(5) 评论(0) 推荐(0)

2026年5月7日 #

20251906 2025-2026-2 《网络攻防实践》第七周作业

摘要: 1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf 阅读全文

posted @ 2026-05-07 10:51 闫炳宏 阅读(10) 评论(0) 推荐(0)

2026年4月22日 #

20251906 2025-2026-2 《网络攻防实践》第六周作业

摘要: 1.实践内容 1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远 阅读全文

posted @ 2026-04-22 17:10 闫炳宏 阅读(6) 评论(0) 推荐(0)

2026年4月15日 #

20251906 2025-2026-2 《网络攻防实践》第五周作业

摘要: 1.实验内容 掌握Linux iptables防火墙的基本配置,实现ICMP过滤与特定IP端口访问控制。 学会使用Snort对pcap流量文件进行入侵检测,查看并分析报警日志。 分析蜜网网关的防火墙与IDS/IPS规则,理解其如何实现攻击数据捕获与流量控制。 完成规则配置、功能验证、日志分析与规则解 阅读全文

posted @ 2026-04-15 22:27 闫炳宏 阅读(19) 评论(0) 推荐(0)

2026年4月12日 #

20251906 2025-2026-2 《网络攻防实践》第四周作业

摘要: 1.实验内容 ARP缓存欺骗攻击是一种常见的局域网中间人攻击,核心是利用ARP协议的设计缺陷,伪造ARP报文篡改目标设备的ARP缓存表,从而劫持、窃听或阻断网络流量。 ICMP重定向攻击是一种利用ICMP协议的设计缺陷,通过伪造路由控制消息来劫持目标主机流量、实施中间人攻击(MITM)或导致网络中断 阅读全文

posted @ 2026-04-12 19:14 闫炳宏 阅读(14) 评论(0) 推荐(0)

2026年4月8日 #

20251906 2025-2026-2 《网络攻防实践》第三周作业

摘要: 1.实验内容 本次实验中,先利用tcpdump对本机访问网页的流量进行嗅探,通过抓包分析,统计出访问网页时连接的Web服务器数量并识别对应IP;随后使用Wireshark对TELNET登录BBS的过程进行数据包分析,获取了服务器IP与端口,了解到该协议明文传输账号密码的特点,并掌握了筛选、提取登录信 阅读全文

posted @ 2026-04-08 18:36 闫炳宏 阅读(21) 评论(0) 推荐(0)

下一页