摘要： 1. 实践内容 （1）SQL 注入攻击与防御实验 这个实验主要是了解 Web 应用里 SQL 注入是怎么产生的，以及应该怎么防。简单来说，就是当程序把用户输入的内容直接拼到 SQL 语句里，而且没有做检查时，就可能被攻击者利用。 实验过程中，我们会接触 MySQL 数据库，了解 SELECT 查询语 阅读全文

摘要： 1. 实践内容 本次实践主要围绕 Linux 平台下的可执行文件 pwn1 展开。简单来说，这个程序本身的功能并不复杂，正常情况下是由 main 函数调用 foo 函数，然后把用户输入的字符串再输出出来，整体逻辑更像是一个普通的输入回显程序。不过，在程序内部还隐藏了一个 getShell 函数，这个 阅读全文

摘要： 一、实践内容 rada 恶意代码样本实操任务 先看一下这个样本是什么文件格式、适合在哪个平台运行，以及有没有加壳、加的是什么壳。然后对样本进行脱壳处理，再提取里面的字符串信息，最后通过源码相关内容找出这个恶意代码的编写者。 Crackme 程序逆向分析任务 在 WinXP 攻击虚拟机里，使用 IDA 阅读全文

摘要： 1. 实践内容 本次实践主要围绕 Linux 系统远程渗透测试与攻防对抗 展开，注重将课堂理论知识与实际操作相结合，逐步构建并完善了 Linux 攻防相关的知识体系。 在理论学习方面，我重点了解了 Linux 系统中 Samba 服务 的运行机制，并进一步分析了 Usermap_script 安全漏 阅读全文

摘要： 1 实践内容 1.1 Metasploit 在 Windows 远程渗透中的应用 1. 基本说明 Metasploit 针对 Windows 的远程渗透，通常是指借助 Metasploit Framework（简称 MSF）这一开源安全测试平台，对 Windows 主机及其相关网络服务开展远程漏洞验 阅读全文

摘要： 1. 实践内容梳理 1.1 iptables 核心机制 iptables 是 Linux 系统内建的网络防护利器，其底层逻辑依赖于包过滤技术。它本质上属于内核层面的过滤框架，而非单纯的第三方独立软件。系统管理员可以利用 INPUT、OUTPUT 和 FORWARD 等不同方向的规则链，对进出设备的数 阅读全文

摘要： 1. 实践内容（Reformulated and Expanded） 1.1 ARP 缓存投毒攻击（链路层） 核心机理（Principle） 地址解析协议（ARP）用于在局域网中完成 IP 地址到 MAC 地址的动态映射。然而，该协议缺乏身份认证与完整性校验机制，使其易受到伪造报文的攻击。攻击者通过 阅读全文

摘要： 1. 实验内容 1.1 基于 tcpdump 的 Web 访问流量嗅探分析 tcpdump 作为一种开源的网络抓包工具，能够对主机网络接口上的数据流量进行实时捕获与解析，在 Web 访问行为分析中具有重要应用价值。在访问目标站点（如 www.tianya.cn）的过程中，浏览器通常不仅与源站服务器通 阅读全文

摘要： 1. 网络攻击前期侦察机制与多阶段演进分析 在发起网络攻击之前，前期的侦察阶段（Reconnaissance）是决定攻击效能的核心要素。该阶段作为一个系统化的工程，可严格划分为三个循序渐进的子阶段：网络踩点（Footprinting）、网络扫描（Scanning）与网络查点（Enumeration） 阅读全文

摘要： 1.知识点梳理与总结 1.1 网络攻防环境 网络攻防环境核心构成攻防环境需满足隔离性、可控性、可复现性三大核心要求，主要包含四大组件： 攻击机：执行渗透测试、漏洞利用、暴力破解等攻击操作的主机，Linux 系统（如 Kali、BT5R3）因内置丰富攻击工具成为首选。 靶机：模拟脆弱目标的主机，需预装 阅读全文