zchang

摘要： 20251913 2025-2026-2 《网络攻防实践》 课程总结 第一次实验 [网络攻防环境的搭建]（20251913 2025-2026-2 《网络攻防实践》第1周作业） 第一次实验主要进行了攻防环境的搭建。首先梳理了虚拟机的三种网络连接方式（NAT模式、仅主机模式、桥接模式）的区别和适用场景 阅读全文

摘要： 1.实践内容 (1）Web浏览器渗透攻击 这个实践任务是利用Metasploit框架对Windows靶机发起浏览器端渗透攻击。具体流程是：首先选用MS06-014这个针对IE浏览器的漏洞利用模块，然后配置一个远程Shell连接的Payload，接着设置好攻击机的IP地址和恶意网页的URL路径，运行e 阅读全文

摘要： 目录1.实践内容2.实践过程2.1 SEED SQL注入攻击与防御实验2.1.1安装虚拟机2.1.2熟悉SQL语句2.1.3 对SELECT语句的SQL注入攻击2.1.4 对UPDATE语句的SQL注入攻击2.1.5 SQL对抗2.2 SEED XSS跨站脚本攻击实验(Elgg)2.2.1 发布恶意 阅读全文

摘要： 1.实践内容 实验步骤 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段，getShell，会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实 阅读全文

摘要： 1.实践内容 本实验由四个实践任务组成： 动手实践任务一：Rada恶意代码样本基础分析 ——对rada恶意代码样本进行文件类型识别、脱壳处理与字符串提取，以获取样本的基本属性并确定其编写作者。 （1）使用文件格式与类型识别工具（如 PEiD、FileAnalyzer 等）对提供的rada恶意代码样本 阅读全文

摘要： 1.实践内容 使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： 启动Metasploit软件，可根据个人喜好使用msfcons 阅读全文

摘要： 1.实践内容 （1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻击机尝试对windows Metasploitable靶机上的MS08-067漏洞进行 阅读全文

摘要： 1.实践内容 （1）防火墙 防火墙是位于内部网络与外部网络之间，依据预设安全策略监控和控制网络流量的网络安全系统‌。它作为网络安全的第一道防线，旨在保护内部网络免受外部威胁，防止未经授权的访问。 分类如下： 类型 常见形态 特点与适用场景 包过滤防火墙 旧路由器、系统自带防火墙 检查数据包“头部”（ 阅读全文

摘要： 1.实践内容 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 ARP缓存欺骗攻击：ARP的作用是将 IP 地址映射为物理 MAC 地址，该协议本身无身份验证机制。攻击者利用这一 阅读全文

摘要： 1.实验内容 1.1 实践tcpdump进行嗅探 tcpdump 是一款开源的命令行网络嗅探工具，基于 libpcap 库实现，可在 Linux、Unix 及 macOS 等系统中捕获并分析网络接口上的数据包。其核心功能是抓取网络链路层到应用层的数据包，支持对 TCP/IP 协议栈各层数据的解析，广 阅读全文