摘要:
1.实践内容 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文
posted @ 2026-04-22 15:44
山楂糖葫芦
阅读(3)
评论(0)
推荐(0)
摘要:
1.实践内容 (1)防火墙 防火墙是位于内部网络与外部网络之间,依据预设安全策略监控和控制网络流量的网络安全系统。它作为网络安全的第一道防线,旨在保护内部网络免受外部威胁,防止未经授权的访问。 分类如下: 类型 常见形态 特点与适用场景 包过滤防火墙 旧路由器、系统自带防火墙 检查数据包“头部”( 阅读全文
posted @ 2026-04-14 16:59
山楂糖葫芦
阅读(19)
评论(0)
推荐(0)
摘要:
1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验,包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP缓存欺骗攻击:ARP的作用是将 IP 地址映射为物理 MAC 地址,该协议本身无身份验证机制。攻击者利用这一 阅读全文
posted @ 2026-04-11 11:37
山楂糖葫芦
阅读(12)
评论(0)
推荐(0)
摘要:
1.实验内容 1.1 实践tcpdump进行嗅探 tcpdump 是一款开源的命令行网络嗅探工具,基于 libpcap 库实现,可在 Linux、Unix 及 macOS 等系统中捕获并分析网络接口上的数据包。其核心功能是抓取网络链路层到应用层的数据包,支持对 TCP/IP 协议栈各层数据的解析,广 阅读全文
posted @ 2026-04-02 13:25
山楂糖葫芦
阅读(14)
评论(0)
推荐(0)
摘要:
一.实验内容 本次实验为网络信息搜集,主要有以下几个任务: 查找DNS域名获取信息 通过IP地址查询地理位置 使用nmap扫描靶机环境 使用Nessus对靶机环境进行扫描 通过搜索引擎查询自己的隐私 知识总结如下: 查询一个域名的DNS信息,主要可以获取两类数据:域名注册信息(即WHOIS数据,了解 阅读全文
posted @ 2026-03-25 16:20
山楂糖葫芦
阅读(10)
评论(0)
推荐(0)
摘要:
一.知识点梳理与总结 靶机和攻击机 靶机是指预先设计存在漏洞、用于合法练习攻击技术与安全防御的模拟目标系统,而攻击机则是测试者或安全专家所使用的、预装了各类渗透工具的操作环境,用以对靶机实施可控的模拟攻击。 虚拟机的连接方式 NAT 模式:物理机充当路由器的角色。虚拟机通过物理机去访问外网,但外面的 阅读全文
posted @ 2026-03-16 15:09
山楂糖葫芦
阅读(25)
评论(0)
推荐(0)
浙公网安备 33010602011771号