nzg0628

摘要： 学号 2024-2025-2 《网络攻防实践》实践X报告 1.实践内容 总结一下本周学习内容并介绍下实践内容，不要复制粘贴 2.实践过程 不能只贴图。要详细阐述实验过程。 3.学习中遇到的问题及解决 问题1：XXXXXX 问题1解决方案：XXXXXX 问题2：XXXXXX 问题2解决方案：XXXXX 阅读全文

摘要： 一、实践内容 本次实验以 Linux 下 pwn1 可执行文件为对象，程序常规仅执行回显输入的 foo 函数，目标是调用默认未运行的 getShell 函数，还需实现自定义 Shellcode 注入运行。 实验包含三项内容: 手动修改可执行文件跳转至目标函数 借助缓冲区溢出漏洞构造载荷触发函数 编写 阅读全文

摘要： 一、实践内容 针对 RaDa 恶意样本，完成文件类型、运行平台、加壳工具识别，借助工具完成样本脱壳，再提取字符串信息，最终定位该恶意代码编写作者。 在指定虚拟机内用 IDA Pro 静态 / 动态剖析两款 Crackme 程序，破解程序逻辑，找出可触发成功输出的对应输入内容。 深度剖析 RaDa 自 阅读全文

摘要： 一、实践内容 使用Metasploit进行Linux远程渗透攻击 Samba Usermap_script 漏洞 漏洞编号：CVE-2007-2447 漏洞成因：Samba 服务配置username map script时，未对客户端传入的用户名做过滤，直接拼接带入 shell 执行，导致命令注入。 阅读全文

摘要： 一、实践内容 学习并使用 Metasploit windows attacker Metasploit Windows Attacker 是指利用 Metasploit Framework (MSF) 对 Windows 系统进行渗透攻击的过程与技术集合。它是渗透测试中最常用的工具链之一，通过模块化 阅读全文

摘要： 一、实践内容 学习配置防火墙 防火墙是一种网络安全设备或软件，用于在内部网络与外部网络（如互联网）之间建立安全屏障，根据预设规则允许、拒绝或过滤网络数据流量，从而防范非法访问、攻击与恶意入侵，保护网络和设备安全。 学习并实践snort Snort 是一款开源、轻量级的网络入侵检测与防御系统（NIDS 阅读全文

摘要： 一、实验内容 学习并尝试以下攻击 ARP缓存欺骗攻击 ARP 缓存欺骗攻击是利用ARP 协议无验证、广播通信的缺陷，通过向目标主机发送伪造 ARP 响应报文，篡改其 ARP 缓存表中 IP 与 MAC 地址的映射关系，将攻击者 MAC 地址与网关或其他主机 IP 绑定，使目标主机的网络流量被迫转发至 阅读全文

摘要： 一、实验内容 学习tcpdump 学习Wireshark 学习解码网络扫描器 二、实验过程 1. tcpdump 查询我的kali的IP地址为192.168.200.4，网关为eth0 使用以下命令进行嗅探 sudo tcpdump -n -i eth0 src 192.168.200.4 and 阅读全文

摘要： 20253914 2025-2026-2 《网络攻防实践》第2次作业 一、实验内容 本周的实验内容很有趣，也很可怕，自己的位置信息能在网络上看的这么清楚 对新浪网的dns查询，获取其相关信息 体验通过截获用户ip，用于反推位置 学习用nmap扫描靶机环境 学习用漏扫软件Nessus进行漏洞扫描 二、 阅读全文

摘要： 一、知识点梳理与总结 1. 虚拟机三种网络接口模式 1） 桥接模式（Bridge） 虚拟机通过物理网卡直接连接到物理局域网，与物理主机处于同一网段，拥有独立 IP，可与局域网内其他设备相互访问，也能访问外网。 2）NAT 模式 虚拟机共享物理主机的 IP 地址访问外网，虚拟机可访问物理主机和外网，但 阅读全文