摘要： 1.内容总结 第1次实践 实践名：网络攻防实验环境搭建 这次实践主要是把后面实验要用的虚拟网络环境先搭起来。我在VMware里配置了Kali、SEED Ubuntu、Windows XP Attacker、Metasploitable、Windows 2000 Server和HoneyWall等虚拟 阅读全文

摘要： 20253901 2025-2026-2 《网络攻防实践》实践11报告 1. 实践内容 本次实践主要围绕 Web 浏览器端漏洞利用、网页木马攻击链分析以及浏览器挂马攻防对抗三个方面展开。实验并不是为了单纯复现攻击结果，而是通过在封闭靶场环境中的操作，理解浏览器漏洞被利用的基本条件、网页木马多层跳转与 阅读全文

摘要： 20253901 2025-2026-2 《网络攻防实践》实践10报告 1. 实践内容 本次实践主要包括两个部分：SEED SQL注入攻击与防御实验，以及SEED XSS跨站脚本攻击实验。前半部分围绕员工管理系统展开，实验对象是一个存在输入过滤缺陷的 Web 应用。该系统使用 MySQL 数据库存储 阅读全文

摘要： 20253901 2024-2025-2 《网络攻防实践》实践九报告 1. 实践内容 本次实验的主题是软件安全攻防中的缓冲区溢出与 Shellcode 利用。实验对象为 Linux 平台下的可执行程序 pwn1。通过对目标程序进行反汇编分析、机器码修改、缓冲区溢出攻击以及 Shellcode 注入等 阅读全文

摘要： 20253901 2025-2026-2 《网络攻防实践》实践报告 1. 实践内容 本次实践围绕恶意代码静态分析、简单逆向分析和僵尸网络流量分析三个方面展开。实验对象主要包括 RaDa.exe 恶意代码样本、crackme1.exe 与 crackme2.exe 两个逆向练习程序，以及一个由 Sno 阅读全文

摘要： 学号 2025-2026-2 《网络攻防实践》实践7报告 1. 实践内容 本次实践围绕 Linux 靶机远程渗透与攻防流量分析展开，主要包括两个部分。 第一部分是使用 Metasploit 对 Linux 靶机中的 Samba 服务漏洞进行验证。实验选择 exploit/multi/samba/us 阅读全文

摘要： 20253901 2025-2026-2《网络攻防实践》实践6报告 1. 实践内容 本次实践主要围绕 Windows 远程渗透攻击、网络流量取证分析以及团队攻防对抗三个部分展开。实验的核心目标不是单纯复现攻击命令，而是通过实际操作理解漏洞利用、攻击链路、数据包特征和防护思路之间的关系。 第一部分为 阅读全文

摘要： 20253901 2025-2026-2 《网络攻防实践》实践5报告 1. 实践内容 本次实践主要完成三个部分的内容：防火墙配置实验、Snort 离线入侵检测实验，以及蜜网网关防火墙与 IDS/IPS 规则分析。实验目标是通过动手配置和测试，理解主机级访问控制、基于规则的入侵检测方法，以及蜜网环境中 阅读全文

摘要： 网络安全实验报告 1. 实践内容 本实验围绕网络层与传输层的常见攻击手段展开，通过搭建虚拟化实验环境，深入实践以下六种典型网络攻击技术： 序号 攻击类型 所属层次 攻击目标 1 ARP缓存欺骗攻击 数据链路层/网络层 局域网内主机 2 ICMP重定向攻击 网络层 目标主机路由表 3 SYN Floo 阅读全文

摘要： 20253901 2025-2026-2 《网络攻防实践》第三次作业 1. 实验内容 本周围绕 网络嗅探与协议分析 展开学习与实践，核心内容包括： tcpdump 命令行抓包：掌握基于终端的网络流量捕获与过滤方法 Wireshark 图形化协议分析：学习使用图形界面工具进行深度协议解析和流追踪 网络 阅读全文