摘要:
1.实践内容 1.定向渗透任务:使用 Metasploit 渗透测试工具,攻击 Linux 靶机上 Samba 服务的 usermap_script 安全漏洞,一步步完成模块加载、Payload 配置、参数设置和攻击执行,最终拿到目标靶机的远程访问权限,验证获取到的权限等级。 2.攻防对抗任务:同时 阅读全文
posted @ 2026-04-30 19:55
杨小烊
阅读(12)
评论(0)
推荐(0)
摘要:
1.实践内容 1.Metasploit 远程渗透实践:以 Kali Linux(替代 BT4)为攻击机,对存在 MS08-067 漏洞的 Windows 靶机进行远程渗透攻击,获取目标主机的访问权限,掌握漏洞利用的完整流程。 2.攻击取证分析实践:针对攻击者(IP:212.116.251.162)攻 阅读全文
posted @ 2026-04-27 14:04
杨小烊
阅读(9)
评论(0)
推荐(0)
摘要:
1.实验内容 本次实践围绕防火墙配置、入侵检测工具 Snort 使用、蜜网网关防护规则分析三个核心任务展开,具体内容如下: 1.防火墙配置:在 Linux 系统(Kali)上配置iptables防火墙,实现两个安全功能: (1)过滤 ICMP 数据包,让主机不接收 Ping 包; (2)仅允许指定 阅读全文
posted @ 2026-04-18 19:39
杨小烊
阅读(14)
评论(0)
推荐(0)
摘要:
1.实验内容 1.ARP 缓存欺骗攻击:利用 ARP 协议无身份验证的缺陷,篡改目标主机 ARP 缓存表,实现流量中间人劫持; 2.ICMP 重定向攻击:伪造 ICMP 重定向报文,篡改目标主机路由表,诱导流量导向攻击机; 3.SYN Flood 攻击:发送大量伪造 SYN 报文耗尽目标主机 TCP 阅读全文
posted @ 2026-04-13 09:34
杨小烊
阅读(5)
评论(0)
推荐(0)
摘要:
1.实验内容 本次实验围绕网络嗅探与协议分析核心主题,分为三个实践模块: 1.使用tcpdump开源工具,对访问www.tianya.cn网站的过程进行抓包嗅探,分析浏览器访问的 Web 服务器数量与对应 IP; 2.使用Wireshark工具,对 TELNET 方式登录 BBS 的过程进行抓包与协 阅读全文
posted @ 2026-04-11 14:38
杨小烊
阅读(12)
评论(0)
推荐(0)
摘要:
1.实验内容 本次实验围绕网络信息收集、靶机主动扫描、漏洞分析与隐私自查展开,核心学习内容包括: 1.公开信息侦察:通过 WHOIS、DNS 工具查询域名 / IP 的注册信息、归属与地理位置,掌握被动信息收集方法; 2.社交 IP 定位:理解社交场景中 IP 暴露的原理,学习合法获取好友 IP 并 阅读全文
posted @ 2026-03-28 15:31
杨小烊
阅读(17)
评论(0)
推荐(0)
摘要:
1.知识点梳理与总结 本次作业围绕教材《网络攻防实践》第2章“网络攻防环境搭建”展开,核心知识点总结如下: 虚拟化技术基础:通过VMware Workstations实现虚拟机隔离,在物理主机上模拟多个独立操作系统,避免攻防实验对真实网络造成影响,同时支持快照、克隆等功能,方便实验环境快速恢复。 攻 阅读全文
posted @ 2026-03-22 12:54
杨小烊
阅读(14)
评论(0)
推荐(0)
浙公网安备 33010602011771号