yxz22

摘要： 20252816 2025-2026-2 《网络攻防实践》课程总结 1. 内容总结 第一次实践 网络攻防实践环境： 主要学习了用VMware Workstation搭建整套个人攻防实验环境，包含SEED Ubuntu、Kali、WinXP三台攻击机，Metasploitable、Win2kServe 阅读全文

摘要： 1.实践内容 本周学习了 Web 浏览器安全攻防的核心技术，包括浏览器漏洞利用原理、网页木马构造与传播方式、恶意代码取证分析方法以及浏览器攻击的防御策略。本次实践分为三个部分： （1）Web 浏览器渗透攻击：使用 Metasploit 框架中的 MS06-014 漏洞模块，构造恶意网页木马，在 Wi 阅读全文

摘要： 1.实践内容 本周学习了 Web 应用程序安全攻防的核心技术，重点掌握了 SQL 注入和跨站脚本攻击 (XSS) 的原理、利用方法及防御措施。本次实践通过 SEED Lab 提供的两个经典实验环境，深入体验了这两种最常见的 Web 漏洞攻击过程： SQL 注入攻击与防御：利用 Web 应用程序对用户 阅读全文

摘要： 1.实践内容 实践核心内容包括： 静态修改可执行文件：通过十六进制编辑器直接修改程序机器指令，将正常流程的函数调用强制跳转到隐藏的getShell函数。 利用栈缓冲区溢出：分析foo函数的栈帧结构，计算缓冲区到返回地址的偏移量，构造恶意输入字符串覆盖栈上的返回地址。 自定义 Shellcode 注入 阅读全文

摘要： 1.实践内容 本周学习了恶意代码分析与逆向工程的核心技术，以及僵尸网络流量取证分析方法。本次实践包含四个主要任务： 1.对 RaDa 恶意代码样本进行文件类型识别、UPX 脱壳处理和字符串提取，定位其编写作者信息； 2.使用 IDA Pro 静态分析 crackme1.exe 和 crackme2. 阅读全文

摘要： 1.实践内容 1.定向渗透任务：使用 Metasploit 渗透测试工具，攻击 Linux 靶机上 Samba 服务的 usermap_script 安全漏洞，一步步完成模块加载、Payload 配置、参数设置和攻击执行，最终拿到目标靶机的远程访问权限，验证获取到的权限等级。 2.攻防对抗任务：同时 阅读全文

摘要： 1.实践内容 1.Metasploit 远程渗透实践：以 Kali Linux（替代 BT4）为攻击机，对存在 MS08-067 漏洞的 Windows 靶机进行远程渗透攻击，获取目标主机的访问权限，掌握漏洞利用的完整流程。 2.攻击取证分析实践：针对攻击者（IP：212.116.251.162）攻 阅读全文

摘要： 1.实验内容 本次实践围绕防火墙配置、入侵检测工具 Snort 使用、蜜网网关防护规则分析三个核心任务展开，具体内容如下： 1.防火墙配置：在 Linux 系统（Kali）上配置iptables防火墙，实现两个安全功能： （1）过滤 ICMP 数据包，让主机不接收 Ping 包； （2）仅允许指定 阅读全文

摘要： 1.实验内容 1.ARP 缓存欺骗攻击：利用 ARP 协议无身份验证的缺陷，篡改目标主机 ARP 缓存表，实现流量中间人劫持； 2.ICMP 重定向攻击：伪造 ICMP 重定向报文，篡改目标主机路由表，诱导流量导向攻击机； 3.SYN Flood 攻击：发送大量伪造 SYN 报文耗尽目标主机 TCP 阅读全文

摘要： 1.实验内容 本次实验围绕网络嗅探与协议分析核心主题，分为三个实践模块： 1.使用tcpdump开源工具，对访问www.tianya.cn网站的过程进行抓包嗅探，分析浏览器访问的 Web 服务器数量与对应 IP； 2.使用Wireshark工具，对 TELNET 方式登录 BBS 的过程进行抓包与协 阅读全文