-
20252305黄晓宇实验三报告
学号 2025-2026-2 《Python程序设计》实验x报告 课程:《Python程序设计》 班级: 2523 姓名: 黄晓宇 学号:20252305 实验教师:王志强 实验日期:2026年4月27日 必修/选修: 公选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。客户 -
20251912 2025-2026-2 《网络攻防实践》实践七报告
1.实践内容 1.1 Metasploit 框架基础 Metasploit 是一个开源的渗透测试框架,提供了大量漏洞利用模块、有效载荷和辅助工具。核心概念包括: exploit(渗透攻击模块):针对特定漏洞的攻击代码 payload(攻击载荷):成功利用漏洞后在目标系统上执行的代码,如反弹 shel -
网络攻防实践九 20252901程宇
网络攻防实践第九次作业 一、实践内容概述 本次实验以Linux可执行文件pwn1为目标程序,该程序的正常执行流程为main函数调用foo函数,foo函数仅负责将用户输入的字符串回显输出。程序中还包含一个未被调用的getShell函数,该函数能够返回一个交互式Shell。本次实验需要通过三种不同的技术 -
20254126王溪泽 实验三报告
20254126王溪泽《Python程序设计》实验三报告 课程:《Python程序设计》 班级: 2541 姓名: 王溪泽 学号:20254126 实验教师:王志强 实验日期:2026年4月28日 必修/选修:专选课 1.实验内容 实验一:创建服务端和客户端,服务端在特定端口监听多个客户请求。客户端 -
20252908 2025-2026-2 《网络攻防实践》实践7报告
20252908 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 1.1实验内容 利用Metasploit对Linux开展远程渗透攻击,调用usermap_script漏洞模块、配置反向Shell攻击载荷、设置渗透参数,成功获取靶机root权限。 开展攻防对抗实践,攻击方完成渗透攻 -
20254203 2025-2026-2 《Python程序设计》实验3报告
课程:《Python程序设计》 班级: 2542 姓名: 梁惠伊 学号:20254203 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 专选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客户请求。客户端和服务端通过Socket套接字(TCP/UDP)进行通信。 注: -
20252804 2025-2026-2 《网络攻防实践》实践十报告
20252804 2025-2026-2 《网络攻防实践》实践十报告 1.实践内容 1.1 Web 应用体系结构与安全威胁 (1)Web 应用体系结构 分为客户端(浏览器)、Web 服务器、应用服务器、数据库服务器四层架构。 核心流程:浏览器发送 HTTP 请求 → Web 服务器接收 → 转发至应 -
20252817 2025-2026-2 《网络攻防实践》实践七报告
学号 20252817 2025-2026-2 《网络攻防实践》实践七报告 1. 实践内容 本次实践主要围绕 Linux 远程渗透攻击和攻防对抗分析展开。和前一次 Windows 远程渗透实验相比,这次的目标换成了 Linux 靶机,重点是利用 Metasploit 对 Metasploitable -
20253907 2025-2026-2《网络攻防实践》第7周作业
20253907 2025-2026-2《网络攻防实践》第7周作业 1. 实践内容 本次实验主要学习使用Metasploit渗透测试框架对Linux靶机进行远程渗透攻击,并配合防守方进行网络流量分析。实验分为两个部分: (1)Metasploit Linux远程渗透攻击 使用Metasploit框架 -
20252815 2025-2026-2《网络攻防实践》第9次作业
一、实践内容 1. 常用汇编指令 NOP:NOP 指令即“空指令”。执行到 NOP 指令时,CPU 什么也不做,仅仅当做一个指令执行过去并继续执行 NOP 后面的一条指令,通常用于占位、对齐代码或延时。(机器码:90) JNE:条件转移指令,当零标志位 ZF=0 时跳转(即前一条比较或运算结果不为零 -
20254215 实验三《Python程序设计》实验报告
20254215 2025-2026-2 《Python程序设计》实验3报告 课程:《Python程序设计》 班级: 2542 姓名: 陈宣亦 学号:20254215 实验教师:王志强 实验日期:2026年4月28日 必修/选修: 专选课 1.实验内容 创建服务端和客户端,服务端在特定端口监听多个客 -
20252911 2025-2026-2 《网络攻防实践》实践9
1.实践内容 实践内容主要包括三个部分。第一部分是手工修改可执行文件,通过分析程序中的跳转逻辑,找到影响程序执行流程的关键机器指令,然后使用十六进制编辑器对其进行修改,使程序不再按照原来的路径运行,而是直接跳转到 getShell 函数。这个过程重点训练了对汇编指令、机器码和文件偏移地址之间关系的理 -
20253915 2024-2025-2 《网络攻防实践》实践9报告
1.实践内容 1.1 手工修改可执行文件跳转至 getShell 使用 objdump 反汇编定位目标函数地址与 call 指令位置。 通过 xxd 将二进制转换为十六进制,修改机器码中的相对偏移(如将 d7 ff 改为 c3 ff),再转换回原格式。 理解 call 指令的机器码格式及偏移量计算方 -
20253911 2025-2026-2 《网络攻防实践》实践九报告
1 实验内容 1.1 实验要求 1.实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的 -
20252918 2025-2026-2 《网络攻防实践》第7周作业
20252918 2025-2026-2 《网络攻防实践》实践7报告 1.实践内容 使用Metasploit进行Linux远程渗透攻击 使用Metasploit攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限 攻防对抗实践 攻击方:使用M -
# 20252920 2025-2026-2 《网络攻防实践》实践7报告
1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf -
20251911 2025-2026-2 《网络攻防实践》实践7报告
1.实践内容 任务一:使用 Metasploit 框架对 Linux 靶机的 Samba 服务进行远程渗透。通过 usermap_script 漏洞模块,配置合适的远程 Shell 载荷,设置目标与监听参数,完成漏洞利用,最终获取靶机的主机访问权限并验证权限级别。 任务二:进行攻防对抗模拟。攻击方在 -
20252808 2025-2026-2 《网络攻防实践》第七次作业
20252808 2025-2026-2 《网络攻防实践》第七次作业 一. 实验内容 1.1 实验内容概述 (1)使用Metasploit进行Linux远程渗透攻击 使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机 -
20253917 2025-2026-2 《网络攻防实践》实践10报告
SQL注入 一、SELECT注入登录 进入SEEDLAB Ubuntu 16.04 在浏览器输入以下网址并进入(http://www.seedlabsqlinjection.com/)也可以在火狐浏览器的书签中找到 这是一个登陆界面,我们需要通过注入的方式登录到该管理系统中去。 注入方式如下在Use -
20252816 2025-2026-2 《网络攻防实践》第八次作业
20252816 2025-2026-2 《网络攻防实践》第八次作业 >.< 相关概念 恶意代码:Malware,或Malicious Code,指的是使计算机按照攻击者的意图执行以达到恶意目标的指令集。恶意代码类型恶意代码可以根据其执行方式、传播方式和对攻击目标的影响分为计算机病毒、蠕虫、恶意移动