-
20251918 2025-2026-2 《网络攻防实践》实践八报告
1.实践内容 1.1 实验内容 恶意代码样本rada脱壳: 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者 逆向分析: 使用IDA Pro静态或动态分析crackme1.exe和crackme2.exe,寻找特定的输入,使其能够输出成功信息。 分析 -
20253407 2025-2026-2 《Python程序设计》实验三报告
20253407 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2534 姓名: 吴家豪 学号:2534 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。 -
20242219 实验三《Python程序设计》实验报告
学号 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2422 姓名: 陈儒俊 学号:20242219 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1. 实验内容 1.1实验内容 创建服务端和客户端,服务端在特定端口监听 -
20242218 2025-2026-2 《Python程序设计》实验三报告
20242218 2025-2026-2 《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2422 姓名: 段锦坤 学号:20242218 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客 -
20252803 2025-2026-2 《网络攻防实践》第9周作业
20252803 2025-2026-2 《网络攻防实践》第9周作业 1 实践内容 1.1 缓冲区溢出核心原理 缓冲区溢出的核心原理是,在程序未对用户输入做长度校验、存在可写入缓冲区的攻击前提下,攻击者构造超长恶意数据,覆盖栈上的函数返回地址,并将其篡改为恶意代码(Shellcode)的内存地址,待 -
20252903 2025-2026-2 《网络攻防实践》第七周作业
一、核心知识点梳理 1.Samba服务 Samba 遵循 SMB/CIFS 网络协议,可让类 Unix 系统模拟 Windows 的网络邻居服务,实现不同操作系统的互联。Samba 主要包含两大核心进程,分别是 smbd 和 nmbd。smbd 负责处理文件共享、权限校验、读写访问等数据传输工作;n -
20251913 2025-2026-2 《网络攻防实践》 第7次作业
1.实践内容 使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: 启动Metasploit软件,可根据个人喜好使用msfcons -
20253318刘培德 实验三《Python程序设计》实验报告
学号 2025-2026-2 《Python程序设计》实验x报告 课程:《Python程序设计》 班级: 2533 姓名: 刘培德 学号: 20253318 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 1.1实验目的 创建服务端和客户端,服务端在特定端口监听 -
20252904 2025-2026-2 《网络攻防实践》第7周作业
20252904 2025-2026-2 《网络攻防实践》第7周作业 1.实践内容 1.1 实验要求 使用 Metasploit 加载 Samba Usermap_script 漏洞利用模块,配置目标主机和攻击载荷,执行远程渗透攻击并验证是否成功获取 Linux 靶机 Shell 权限。 攻击方利用 -
20251906 2025-2026-2 《网络攻防实践》第七周作业
1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf -
20252910 2025-2026-2《网络攻防实践》第8次作业
20252910 2025-2026-2《网络攻防实践》第8次作业 1、实验内容 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工 -
20252305黄晓宇实验三报告
学号 2025-2026-2 《Python程序设计》实验x报告 课程:《Python程序设计》 班级: 2523 姓名: 黄晓宇 学号:20252305 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。客户 -
20251912 2025-2026-2 《网络攻防实践》实践七报告
1.实践内容 1.1 Metasploit 框架基础 Metasploit 是一个开源的渗透测试框架,提供了大量漏洞利用模块、有效载荷和辅助工具。核心概念包括: exploit(渗透攻击模块):针对特定漏洞的攻击代码 payload(攻击载荷):成功利用漏洞后在目标系统上执行的代码,如反弹 shel -
网络攻防实践九 20252901程宇
网络攻防实践第九次作业 一、实践内容概述 本次实验以Linux可执行文件pwn1为目标程序,该程序的正常执行流程为main函数调用foo函数,foo函数仅负责将用户输入的字符串回显输出。程序中还包含一个未被调用的getShell函数,该函数能够返回一个交互式Shell。本次实验需要通过三种不同的技术 -
20254126王溪泽 实验三报告
20254126王溪泽《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2541 姓名: 王溪泽 学号:20254126 实验教师:王志强 实验日期:2026年4月28日 必修/选修:专选课 1.实验内容 实验一:创建服务端和客户端,服务端在特定端口监听多个客户请求。客户端 -
20252908 2025-2026-2 《网络攻防实践》实践7报告
20252908 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 1.1实验内容 利用Metasploit对Linux开展远程渗透攻击,调用usermap_script漏洞模块、配置反向Shell攻击载荷、设置渗透参数,成功获取靶机root权限。 开展攻防对抗实践,攻击方完成渗透攻 -
20254203 2025-2026-2 《Python程序设计》实验3报告
课程:《Python程序设计》 班级: 2542 姓名: 梁惠伊 学号:20254203 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 专选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。客户端和服务端通过Socket套接字(TCP/UDP)进行通信。 注: -
20252804 2025-2026-2 《网络攻防实践》实践十报告
20252804 2025-2026-2 《网络攻防实践》实践十报告 目录 1.实践内容 1.1Web应用体系结构与安全威胁 1.2 Web应用信息收集 1.3主流Web应用攻击技术 2.实践过程 2.1准备阶段 2.2 SEED SQL注入攻击与防御实验 2.3 SEED XSS跨站脚本攻击实验( -
20252817 2025-2026-2 《网络攻防实践》实践七报告
学号 20252817 2025-2026-2 《网络攻防实践》实践七报告 1. 实践内容 本次实践主要围绕 Linux 远程渗透攻击和攻防对抗分析展开。和前一次 Windows 远程渗透实验相比,这次的目标换成了 Linux 靶机,重点是利用 Metasploit 对 Metasploitable -
20253907 2025-2026-2《网络攻防实践》第7周作业
20253907 2025-2026-2《网络攻防实践》第7周作业 1. 实践内容 本次实验主要学习使用Metasploit渗透测试框架对Linux靶机进行远程渗透攻击,并配合防守方进行网络流量分析。实验分为两个部分: (1)Metasploit Linux远程渗透攻击 使用Metasploit框架