zouyuhao

摘要： 一、实践内容 1.1恶意代码 恶意代码指的是一种被设计用来对计算机系统、网络或用户造成伤害、破坏或盗取信息的恶意软件。它通常是由黑客、网络犯罪分子或其他恶意攻击者编写和散布的。 恶意代码可以采取多种形式，包括病毒、蠕虫、特洛伊木马、间谍软件（spyware）、广告软件（adware）等。这些恶意代码 阅读全文

摘要： 一、实践内容 （1）使用Metasploit进行Linux远程渗透攻击 任务：使用Metasploit渗透测试软件，攻击Linux靶机上的Samba服务Usermap_script安全漏洞，获取目标Linux靶机的主机访问权限。实践步骤如下： 启动Metasploit软件，可根据个人喜好使用msfc 阅读全文

摘要： 一、实践内容 1.1动手实践Metasploit windows attacker 使用metasploit软件进行Windows远程渗透统计实验 具体任务内容：使用Windows Attacker/BT4攻击机尝试对Windows Metasploitable靶机上的MS08-067漏洞进行远程渗 阅读全文

摘要： 一、实践内容 1.1 防火墙的概念、作用与分类 （1）防火墙的概念 防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使（互联网）与（内联网）之间建立起一个安全网关，从而保护内部网 阅读全文

摘要： 一、实践内容 在网络攻防实验环境中完成TCP/IP协议 栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 1、网络层协议攻击 常见的包括：IP源地址欺骗、ARP欺骗和ICMP路由重定向 攻击。 （1）IP源地址欺骗（I 阅读全文

摘要： 一、实验内容 （1）TCPDump TCPDump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 （2）网络嗅探 实现网络嗅探技术的工具称为网络嗅探器。嗅探器捕获的数据报文是经过封包处理之后的 阅读全文

摘要： 1. 实验内容 1.1 实验内容 （1）从 www.besti.edu.cn、baidu.com、sina.com.cn 中选择一个DNS域名进行查询，获取如下信息： DNS注册人及联系方式 该域名对应IP地址 IP地址注册人及联系方式 IP地址所在国家、城市和具体地理位置 （2）尝试获取BBS、论 阅读全文

摘要： 1. 知识点梳理与总结 1.1 实验介绍 本次实验以构建可控、隔离的网络攻防实验环境为核心目标，依托 VMware 虚拟化技术搭建包含攻击机、靶机、实验平台与蜜网网关的完整攻防拓扑。 实验的核心价值在于： 通过虚拟网络（VMnet8/NAT、VMnet1/仅主机）实现攻击网段与靶机网段的物理隔离，避 阅读全文