zsher

摘要： 20252806 2025-2026-2 《网络攻防实践》第十一周作业 一、实践内容概述 实验目标 掌握使用 Metasploit 框架实施 Web 浏览器渗透攻击的方法，理解网页木马的构造与攻击原理。 掌握网页木马攻击场景的取证分析流程，学会对混淆后的恶意代码进行解密与逆向分析。 体验 Web 浏 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第十周作业 1.实践内容 1.1 SEED SQL注入攻击与防御实验 我们已搭建并托管Web应用程序（地址：www.SEEDLabSQLInjection.com），该应用为简单员工管理系统，包含管理员（特权角色，可管理所有员工个人资料）和普 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第九周作业 1.实践内容 1.1 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数，foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段getShell，会返回一 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第八周作业 1.实践内容 1.1 动手实践任务一：Rada恶意代码样本分析 本任务针对提供的Rada恶意代码样本，通过文件类型识别、脱壳处理及字符串提取等操作，获取该恶意代码的编写作者信息，具体操作步骤如下： 使用文件格式和类型识别工具，对R 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第七周作业 1.实践内容 （1）使用Metasploit开展Linux远程渗透攻击 核心任务：运用Metasploit渗透测试工具，针对Linux靶机上Samba服务存在的Usermap_script安全漏洞实施渗透攻击，成功获取目标Linu 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第六周作业 1 实验内容 1.1 实验要求 1）动手实践Metasploit windows attacker 任务：使用metasploit软件进行windows远程渗透统计实验 具体任务内容：使用windows Attacker/BT4攻 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第五周作业 一、实践内容 学习配置防火墙 防火墙是一种网络安全设备或软件，用于在内部网络与外部网络（如互联网）之间建立安全屏障，根据预设规则允许、拒绝或过滤网络数据流量，从而防范非法访问、攻击与恶意入侵，保护网络和设备安全。 学习并实践sno 阅读全文

摘要： 20252806 2025-2026-2 《网络攻防实践》第四周作业 任务： 在网络攻防实验环境中完成TCP/IP协议栈重点协议的攻击实验，包括ARP缓存欺骗攻击、ICMP重定向攻击、SYN Flood攻击、TCP RST攻击、TCP会话劫持攻击。 作业要求：需要包括以下几点 1.实践内容 2.实践 阅读全文

摘要： 1.实验内容 本周围绕 网络嗅探与协议分析 展开学习与实践，核心内容包括： tcpdump 命令行抓包：掌握基于终端的网络流量捕获与过滤方法 Wireshark 图形化协议分析：学习使用图形界面工具进行深度协议解析和流追踪 网络取证分析：通过对 pcap 抓包文件的离线分析，识别扫描行为、推断攻击者 阅读全文

摘要： 20252806 《网络攻防实践》第2次作业 文章目录 目录文章目录1.实验内容2.实验过程（1）从www.besti.edu.cn、baidu.com、sina.com.cn中选择一个DNS域名进行查询，获取如下信息：（2）尝试获取BBS、论坛、QQ、MSN中某一好友的IP地址，并查询获取该好友所 阅读全文