闫炳宏 - 博客园

20251906 2025-2026-2 《网络攻防实践》第七周作业

摘要： 1.实践内容（1）使用Metasploit进行Linux远程渗透攻击任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： ①启动Metasploit软件，可根据个人喜好使用msf 阅读全文

posted @ 2026-05-07 10:51 闫炳宏阅读(5) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第六周作业

摘要： 1.实践内容 1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行远阅读全文

posted @ 2026-04-22 17:10 闫炳宏阅读(1) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第五周作业

摘要： 1.实验内容掌握Linux iptables防火墙的基本配置，实现ICMP过滤与特定IP端口访问控制。学会使用Snort对pcap流量文件进行入侵检测，查看并分析报警日志。分析蜜网网关的防火墙与IDS/IPS规则，理解其如何实现攻击数据捕获与流量控制。完成规则配置、功能验证、日志分析与规则解阅读全文

posted @ 2026-04-15 22:27 闫炳宏阅读(11) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第四周作业

摘要： 1.实验内容 ARP缓存欺骗攻击是一种常见的局域网中间人攻击，核心是利用ARP协议的设计缺陷，伪造ARP报文篡改目标设备的ARP缓存表，从而劫持、窃听或阻断网络流量。 ICMP重定向攻击是一种利用ICMP协议的设计缺陷，通过伪造路由控制消息来劫持目标主机流量、实施中间人攻击（MITM）或导致网络中断阅读全文

posted @ 2026-04-12 19:14 闫炳宏阅读(7) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第三周作业

摘要： 1.实验内容本次实验中，先利用tcpdump对本机访问网页的流量进行嗅探，通过抓包分析，统计出访问网页时连接的Web服务器数量并识别对应IP；随后使用Wireshark对TELNET登录BBS的过程进行数据包分析，获取了服务器IP与端口，了解到该协议明文传输账号密码的特点，并掌握了筛选、提取登录信阅读全文

posted @ 2026-04-08 18:36 闫炳宏阅读(9) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第二周作业

摘要： 1.实验内容 1.掌握DNS域名与IP相关信息查询方法，可获取目标域名的注册人及联系方式、对应IP地址，以及IP的注册信息、所在国家、城市、地理位置。 2.学会获取BBS、论坛、QQ、MSN 等场景下好友的 IP 地址，并通过工具查询其具体地理位置。 3.熟悉nmap开源软件的基础使用，能通过相关命阅读全文

posted @ 2026-04-01 20:38 闫炳宏阅读(9) 评论(0) 推荐(0)

20251906 2025-2026-2 《网络攻防实践》第一周作业

摘要： 1.知识点梳理与总结实验环境主要分为攻击机、靶机和检测平台，本实验中，攻击机使用了WindowsXP、seedubuntu和kali，靶机使用了windows2k和Ubuntu，平台则是honeywall。攻击机主要负责模拟黑客进行攻击；靶机主要负责故意保留漏洞，用作被攻击的对象；检测平台则是部阅读全文

posted @ 2026-03-22 19:26 闫炳宏阅读(9) 评论(0) 推荐(0)

ybh724

导航