摘要： 20252921 2024-2025-2 《网络攻防实践》实践10报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 1.1.1 Web 应用体系结构 Web 应用采用四层分层架构，从上至下依次为客户端、Web 服务器、应用服务器和数据库服务器，客户端主要以浏览器为主。各层级分工明确，协同完 阅读全文

摘要： 20252921 2024-2025-2 《网络攻防实践》实践9报告 1.实践内容 1.1 缓冲区溢出核心原理 攻击前提条件： 目标程序存在输入验证缺陷，未对外部输入数据执行严格的长度与边界检查，同时在栈内存中分配了固定大小的可写缓冲区。 攻击执行流程： 攻击者精心构造超出缓冲区容量的恶意数据，使其 阅读全文

摘要： 20252921 2025-2026-2 《网络攻防实践》实践8报告 1.实践内容 一、实验任务 动手实践任务一：RaDa 恶意代码样本基础分析 针对 RaDa 恶意代码样本开展基础静态分析，完成文件类型识别、加壳检测、脱壳还原与字符串提取工作。精准判定样本的文件格式、适配运行平台及所用加壳工具，通 阅读全文

摘要： 20252921 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 （1）利用Metasploit开展Linux远程渗透攻击 任务要求：借助Metasploit渗透测试工具，针对Linux靶机Samba服务存在的Usermap_script安全漏洞实施渗透攻击，最终获取目标Linux 阅读全文

摘要： 1.实践内容 1.1 实验内容 本次实验主要围绕Windows主机远程渗透、网络流量取证分析以及局域网团队攻防对抗展开。 首先，借助Metasploit渗透框架，针对Windows 2000靶机的MS08-067漏洞开展远程渗透实操，熟悉漏洞利用的完整步骤，掌握SMB服务漏洞被恶意利用、进而遭到远程 阅读全文

摘要： 1.实践内容 本次实践主要分为两大模块：防火墙策略配置实操与 Snort 入侵检测系统应用实验。 1.1 防火墙基础认知 （1）基本概念 防火墙是一类用于隔离内网与外网（如互联网）的网络安全防护技术，依托网络通信与信息安全技术搭建隔离机制。目前广泛应用于专用局域网与公共网络的互联场景，是网络边界防护 阅读全文

摘要： 1.实践内容 本次实验围绕TCP/IP协议栈的几种典型攻击方式开展。相较于以往侧重环境搭建与网络连通性排查的实验，本次实验重点强调自主构造攻击报文，并结合抓包数据分析攻击原理与生效机制，更加侧重对协议攻击本质的理解与实操验证。 其中，ARP缓存欺骗与ICMP重定向属于链路层与网络层的基础协议信任漏洞 阅读全文

摘要： 1.实验内容 1.熟练掌握了tcpdump命令行抓包与Wireshark图形化流量分析工具的使用，能够独立完成流量捕获、协议过滤、数据包解析与结果导出。 2.通过tcpdump嗅探访问www.163.com的网络流量，掌握了识别浏览器请求的多台 Web 服务器 IP 地址的方法，理解了 DNS 解析 阅读全文

摘要： 1.实验内容 借助 WHOIS 协议与地理位置解析工具，完成了目标域名所有权信息及对应 IP 物理坐标的探测与收集。 验证了基于网络通信连接提取对端节点 IP 及其地理归属的追踪技术。 运用Nmap工具对目标主机执行了全面的资产探测，涵盖主机存活检测、端口状态枚举、服务指纹及操作系统识别。 利用Ne 阅读全文

摘要： 20252921 2025-2026-2 《网络攻防实践》第1周作业 1.知识点梳理与总结 一、 网络攻防实验环境总览 本次实验依托 VMware 虚拟化技术，成功构建了一个隔离且互通的完整网络攻防实战靶场。该环境集成了多台攻击节点、目标靶机以及蜜网网关，高度还原了真实世界中的网络对抗场景，为后续深 阅读全文