yxz22

摘要： 1.实践内容 本周学习了恶意代码分析与逆向工程的核心技术，以及僵尸网络流量取证分析方法。本次实践包含四个主要任务： 1.对 RaDa 恶意代码样本进行文件类型识别、UPX 脱壳处理和字符串提取，定位其编写作者信息； 2.使用 IDA Pro 静态分析 crackme1.exe 和 crackme2. 阅读全文

摘要： 1.实践内容 1.定向渗透任务：使用 Metasploit 渗透测试工具，攻击 Linux 靶机上 Samba 服务的 usermap_script 安全漏洞，一步步完成模块加载、Payload 配置、参数设置和攻击执行，最终拿到目标靶机的远程访问权限，验证获取到的权限等级。 2.攻防对抗任务：同时 阅读全文

摘要： 1.实践内容 1.Metasploit 远程渗透实践：以 Kali Linux（替代 BT4）为攻击机，对存在 MS08-067 漏洞的 Windows 靶机进行远程渗透攻击，获取目标主机的访问权限，掌握漏洞利用的完整流程。 2.攻击取证分析实践：针对攻击者（IP：212.116.251.162）攻 阅读全文

摘要： 1.实验内容 本次实践围绕防火墙配置、入侵检测工具 Snort 使用、蜜网网关防护规则分析三个核心任务展开，具体内容如下： 1.防火墙配置：在 Linux 系统（Kali）上配置iptables防火墙，实现两个安全功能： （1）过滤 ICMP 数据包，让主机不接收 Ping 包； （2）仅允许指定 阅读全文

摘要： 1.实验内容 1.ARP 缓存欺骗攻击：利用 ARP 协议无身份验证的缺陷，篡改目标主机 ARP 缓存表，实现流量中间人劫持； 2.ICMP 重定向攻击：伪造 ICMP 重定向报文，篡改目标主机路由表，诱导流量导向攻击机； 3.SYN Flood 攻击：发送大量伪造 SYN 报文耗尽目标主机 TCP 阅读全文

摘要： 1.实验内容 本次实验围绕网络嗅探与协议分析核心主题，分为三个实践模块： 1.使用tcpdump开源工具，对访问www.tianya.cn网站的过程进行抓包嗅探，分析浏览器访问的 Web 服务器数量与对应 IP； 2.使用Wireshark工具，对 TELNET 方式登录 BBS 的过程进行抓包与协 阅读全文

摘要： 1.实验内容 本次实验围绕网络信息收集、靶机主动扫描、漏洞分析与隐私自查展开，核心学习内容包括： 1.公开信息侦察：通过 WHOIS、DNS 工具查询域名 / IP 的注册信息、归属与地理位置，掌握被动信息收集方法； 2.社交 IP 定位：理解社交场景中 IP 暴露的原理，学习合法获取好友 IP 并 阅读全文

摘要： 1.知识点梳理与总结 本次作业围绕教材《网络攻防实践》第2章“网络攻防环境搭建”展开，核心知识点总结如下： 虚拟化技术基础：通过VMware Workstations实现虚拟机隔离，在物理主机上模拟多个独立操作系统，避免攻防实验对真实网络造成影响，同时支持快照、克隆等功能，方便实验环境快速恢复。 攻 阅读全文