-
20253919 2025-2026-2 《网络攻防实践》第7周作业
实践内容 使用Metasploit进行Linux远程渗透攻击 CVE-2007-2447 是 Samba 历史上最知名的高危漏洞之一,因默认关闭配置项且需特定版本,现网暴露面已极低,但在老旧内网 / 工控 / 遗留系统中仍可能遇到。核心风险是认证前的无过滤用户输入直接带入 Shell 执行,防护核心 -
[T.10] 团队项目:CI/CD实践
项目 内容 这个作业属于哪个课程 2026年春季软件工程 这个作业的要求在哪里 [T.10] 团队项目:CI/CD实践 我在这个课程的目标 完整开发一套成熟的软件,提升工程能力和技术能力 这个作业在哪个具体方面帮助我实现目标 熟悉CI/CD 选项及理由 打包 与 单元测试。 选择理由: 对项目的适配 -
20253911 2025-2026-2 《网络攻防实践》实践八报告
1 实验内容 1.1 实验要求 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad -
20253916 2025-2026-2 《网络攻防实践》实践9报告
实验一:对二进制文件直接作出修改,调用getShell函数 具体分析见实验二 我们只需要在主函数中将call foo函数直接更改为call getShell函数即可 在IDA中选中该call命令,在菜单栏选择Edit ->Patch Program -> Assemble 更改为call getSh -
# 20251916 2025-2026-2 《网络攻防实践》实践6报告
1.实践内容 1.Metasploit 远程渗透实践:以 Kali Linux(替代 BT4)为攻击机,对存在 MS08-067 漏洞的 Windows 靶机进行远程渗透攻击,获取目标主机的访问权限,掌握漏洞利用的完整流程。 2.攻击取证分析实践:针对攻击者(IP:212.116.251.162)攻 -
第7次作业
1.实践内容 本周学习内容总结 本周重点学习了Linux平台的远程渗透攻击技术,特别是针对Samba服务已知漏洞的利用方法。Samba是Linux/Unix系统中实现SMB/CIFS协议的服务组件,历史上存在多个高危漏洞,其中Usermap_script漏洞(CVE-2007-2447)允许远程攻击 -
20252804 2025-2026-2 《网络攻防实践》实践八报告
20252804 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 1.1恶意代码核心分类 1.2恶意代码分析技术 1.3恶意代码检测技术 2.实践过程 2.1动手实践任务一:识别rada恶意代码样本 2.2动手实践任务二:分析Crackme程序 2.3分析实践任务一:分析自制恶意代 -
20251905 2025-2026-2 《网络攻防实践》实验六
20251905 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 Metasploit 框架的基本使用逻辑 Metasploit 是常见的渗透测试框架,集成了大量漏洞利用模块、Payload、辅助扫描模块和后渗透模块。本次实验中使用 Metasploit 完成 Windows 远程 -
20252904 2025-2026-2 《网络攻防实践》第6周作业
20252904 2025-2026-2 《网络攻防实践》第6周作业 1.实践内容 1.1 实验要求 1.Metasploit Windows 渗透实操:以 MS08-067 漏洞为目标,通过攻击机利用 Metasploit 对 Windows Metasploitable 靶机进行远程渗透,掌握漏 -
20253901 2025-2026-2《网络攻防实践》实践6报告
20253901 2025-2026-2《网络攻防实践》实践6报告 1. 实践内容 本次实践主要围绕 Windows 远程渗透攻击、网络流量取证分析以及团队攻防对抗三个部分展开。实验的核心目标不是单纯复现攻击命令,而是通过实际操作理解漏洞利用、攻击链路、数据包特征和防护思路之间的关系。 第一部分为 -
实践六 Windows系统攻防
一、实验内容 1.主要任务 本实验围绕 Windows 系统攻防,设置了三项逐层深入的实践任务: Metasploit 远程渗透攻击 使用 Kali Linux 作为攻击机,利用 Metasploit 框架中的 MS08-067 漏洞模块,对 Windows 靶机发起远程渗透攻击,获取目标主机的系统 -
20253908 2025-2026-2 《网络攻防实践》实践六报告
1 实践内容 1.1 Metasploit 在 Windows 远程渗透中的应用 1. 基本说明 Metasploit 针对 Windows 的远程渗透,通常是指借助 Metasploit Framework(简称 MSF)这一开源安全测试平台,对 Windows 主机及其相关网络服务开展远程漏洞验 -
20253914 2025-2026-2 《网络攻防实践》第7周作业
一、实践内容 使用Metasploit进行Linux远程渗透攻击 Samba Usermap_script 漏洞 漏洞编号:CVE-2007-2447 漏洞成因:Samba 服务配置username map script时,未对客户端传入的用户名做过滤,直接拼接带入 shell 执行,导致命令注入。 -
20251907 2025-2026-2《网络攻防实践》 第六周作业
20251907 2025-2026-2《网络攻防实践》 第六周作业 1.实验目的 (1)动手实践Metasploit windows attacker 任务:使用metasploit软件进行windows远程渗透统计实验 具体任务内容:使用windows Attacker/BT4攻击机尝试对win -
团队项目第一次作业
这个作业属于哪个课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24 这个作业要求在哪里 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/1565 -
第三次软工作业
团队项目第一次作业 团队展示+选题报告+需求分析 作业所属课程 https://www.cnblogs.com/gdut-cmh/articles/19933646 作业要求 https://www.cnblogs.com/gdut-cmh/articles/19933646 作业的目标 开发一个有 -
软工第三次作业
AI Code 多智能体驱动的低代码应用生成平台 - 团队博客 作业所属课程 班级链接 软件工程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/15655 作业目标 完成一个较为完整的 AI 低代码应用生成平台 -
第三次软工作业
作业所属课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24 作业要求 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/15655 作业的目标 本 -
团队项目第一次作业
这个作业属于哪个课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24 这个作业要求在哪里 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/1565 -
第三次作业
作业所属课程 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/ 作业要求 https://edu.cnblogs.com/campus/gdgy/SoftwareEngineering24/homework/15655 作业的目标