yuchangcan

摘要： 1.实践内容 本周的学习核心由网络底层的协议攻防转向了 Windows 操作系统应用层的安全攻防。相较于前几次针对数据包的嗅探与欺骗，本次实践更加贴近真实的渗透测试场景，直接深入到系统级漏洞的利用与防御溯源。本次实践不仅要求“攻得进去”，更要求能“查得出来”，具体内容包括： 动手实践 Metaspl 阅读全文

摘要： 1. 实践内容 本周主要学习了网络安全防范技术，核心内容围绕防火墙和入侵检测系统（IDS/IPS）的原理与应用。本次实践旨在通过实际操作，掌握基础安全防范设备的配置与分析能力，具体包括： 防火墙配置实践：在 Linux 平台使用 iptables 配置防火墙规则，实现对特定协议（ICMP）的过滤，以 阅读全文

摘要： 1.实践内容 本周重点学习了网络层和传输层的核心协议（ARP、ICMP、TCP）的底层运行机制及其固有的安全缺陷，并在此基础上开展了五项经典的主动网络攻击实践。具体实践内容如下： ARP 缓存欺骗攻击：利用 ARP 协议无状态、无身份验证的漏洞，向靶机发送伪造的 ARP 应答包，篡改其 MAC 地址 阅读全文

摘要： 1.实验内容 本周实验的核心主题为“网络嗅探与协议分析”，旨在通过被动监听与抓包分析技术，深入理解网络协议底层的传输机制与安全隐患。具体实践内容包括： 网络流量嗅探：使用命令行抓包工具 tcpdump，对本机访问特定网站（www.163.com）的 HTTP/HTTPS 流量进行嗅探，结合 Wire 阅读全文

摘要： 1.实验内容 本次实验主要围绕“网络信息收集与漏洞扫描”这一核心环节展开，是开展网络攻防实战的重要前置步骤。具体实践内容包括： 公开信息搜集：运用 whois 和 nslookup 等工具，对目标域名（以 baidu.com 为例）进行 DNS 解析与 IP 信息的深度查询，掌握目标资产的物理归属与 阅读全文

摘要： 1.知识点梳理与总结 本周主要学习并实践了网络攻防实验环境的原理与构建方法。网络攻防环境是开展安全实验与技术验证的基础，一套完整的环境通常由攻击机、靶机、分析控制机和隔离的网络拓扑组成。 虚拟机技术应用：虚拟机技术是搭建测试环境的核心。通过虚拟化软件（如VMware），能够在单台物理设备上运行多个相 阅读全文