-
20253918 2025-2026-2 《网络攻防实践》第6次作业
20253918 2025-2026-2 《网络攻防实践》第6次作业 1.实践内容 本次实践围绕 Windows 操作系统安全攻防 展开,主要包括 Windows 远程渗透攻击、NT 系统攻击流量取证分析和团队对抗实践三个部分。通过漏洞利用、远程控制、抓包分析和问题排查,理解 Windows 系统常 -
[T.10] 团队项目:CI CD实践
[T.10] 团队项目:CI/CD 实践 类目 详情内容 所属课程 2026年春季软件工程 作业要求 [T.10] 团队项目:CI/CD实践 课程目标 团队合作经过两轮迭代完成软件工程开发实践 作业价值 完成软件项目的CI/CD实践 1. 方案选择 本项目选择了 方案 A:GitHub Action -
20253903 2025-2026-2 《网络攻防实践》第8次作业
1.实践内容 本次实验主要围绕恶意代码分析、逆向工程和网络攻击流量分析展开实践。学习内容包括 PE 文件格式识别、恶意代码脱壳、字符串信息提取、IDA Pro 静态分析、Process Monitor 和 Process Explorer 动态行为观察、Wireshark 网络流量分析,以及僵尸网络 -
[T.10] 团队项目:CI/CD实践
项目 内容 这个作业属于哪个课程 课程社区 这个作业的要求在哪里 作业要求 我在这个课程的目标是 凝聚整个团队通过一定的软件开发流程,在预计时间内发布"足够好"的符合用户需求的软件,并证明其是可维护和持续发展的,并在其中做出应有的贡献,提升进行软件工程开发的能力。 这个作业在哪个具体方面帮助我实现目 -
[T.10] 团队项目:CI/CD实践
项目 内容 这个作业属于哪个课程 软件工程 这个作业的要求在哪里 [T.10]CI/CD实践 我在这个课程的目标是 掌握软件工程的核心理论,协作完成软件项目开发 这个作业在哪个具体方面帮助我实现目标 完成CI/CD实践,规范代码 一、选项及选择的理由 我们选择了方案 A:GitHub Actions -
[T.10] 团队项目:CI/CD实践
[T.10] 团队项目:CI/CD实践 项目 内容 这个作业属于哪个课程 首页 - 2026年春季软件工程 - 北京航空航天大学 - 班级博客 - 博客园 这个作业的需求在哪里 [T.10] 团队项目:CI/CD实践 - 作业 - 2026年春季软件工程 - 班级博客 - 博客园 我在这个课程的目标 -
20251914 2025-2026-2 《网络攻防实践》实践六报告
20251914 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 本周主要围绕Windows 远程渗透、攻击取证分析、红蓝对抗实战开展实验,整体偏向漏洞利用与流量分析的实操训练。 1. Metasploit 渗透实验 使用攻击机对 Windows Metasploitable 靶机 -
20251907 2025-2026-2《网络攻防实践》 第七周作业
20251907 2025-2026-2《网络攻防实践》 第七周作业 1.实验内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实 -
20251904 2025-2026-2 《网络攻防实践》第六周作业
2025-2026-2 《网络攻防实践》第六周作业 目录2025-2026-2 《网络攻防实践》第六周作业1.实践内容1.1实践内容(1)动手实践Metasploit windows attacker(2)取证分析实践:解码一次成功的NT系统破解攻击。(3)团队对抗实践:windows系统远程渗透攻 -
20252818 2025-2026-2 《网络攻防实践》第七次作业
1.实践内容 (1)使用Metasploit进行Linux远程渗透攻击 任务:使用Metasploit渗透测试软件,攻击Linux靶机上的Samba服务Usermap_script安全漏洞,获取目标Linux靶机的主机访问权限。实践步骤如下: ①启动Metasploit软件,可根据个人喜好使用msf -
[T.10] 团队项目:CI/CD实践
项目 内容 这个作业属于哪个课程 课程社区 这个作业的要求在哪里 作业要求 我在这个课程的目标是 团队合作,分工完成软件的完整开发流程 这个作业在哪个具体方面帮助我实现目标 完成CI/CD实践 一、选项选择及理由 选择方案 选择方案 A:GitHub Actions 作为 CI/CD 工具。 选择理 -
20253919 2025-2026-2 《网络攻防实践》第7周作业
实践内容 使用Metasploit进行Linux远程渗透攻击 CVE-2007-2447 是 Samba 历史上最知名的高危漏洞之一,因默认关闭配置项且需特定版本,现网暴露面已极低,但在老旧内网 / 工控 / 遗留系统中仍可能遇到。核心风险是认证前的无过滤用户输入直接带入 Shell 执行,防护核心 -
[T.10] 团队项目:CI/CD实践
项目 内容 这个作业属于哪个课程 2026年春季软件工程 这个作业的要求在哪里 [T.10] 团队项目:CI/CD实践 我在这个课程的目标 完整开发一套成熟的软件,提升工程能力和技术能力 这个作业在哪个具体方面帮助我实现目标 熟悉CI/CD 选项及理由 打包 与 单元测试。 选择理由: 对项目的适配 -
20253911 2025-2026-2 《网络攻防实践》实践八报告
1 实验内容 1.1 实验要求 动手实践任务一 对提供的rada恶意代码样本,进行文件类型识别,脱壳与字符串提取,以获得rada恶意代码的编写作者,具体操作如下: (1)使用文件格式和类型识别工具,给出rada恶意代码样本的文件格式、运行平台和加壳工具; (2)使用超级巡警脱壳机等脱壳软件,对rad -
20253916 2025-2026-2 《网络攻防实践》实践9报告
实验一:对二进制文件直接作出修改,调用getShell函数 具体分析见实验二 我们只需要在主函数中将call foo函数直接更改为call getShell函数即可 在IDA中选中该call命令,在菜单栏选择Edit ->Patch Program -> Assemble 更改为call getSh -
# 20251916 2025-2026-2 《网络攻防实践》实践6报告
1.实践内容 1.Metasploit 远程渗透实践:以 Kali Linux(替代 BT4)为攻击机,对存在 MS08-067 漏洞的 Windows 靶机进行远程渗透攻击,获取目标主机的访问权限,掌握漏洞利用的完整流程。 2.攻击取证分析实践:针对攻击者(IP:212.116.251.162)攻 -
第7次作业
1.实践内容 本周学习内容总结 本周重点学习了Linux平台的远程渗透攻击技术,特别是针对Samba服务已知漏洞的利用方法。Samba是Linux/Unix系统中实现SMB/CIFS协议的服务组件,历史上存在多个高危漏洞,其中Usermap_script漏洞(CVE-2007-2447)允许远程攻击 -
20252804 2025-2026-2 《网络攻防实践》实践八报告
20252804 2025-2026-2 《网络攻防实践》实践八报告 1.实践内容 1.1 恶意代码核心分类 类型 核心特征 典型代表 计算机病毒 自我复制、寄生宿主、触发破坏 CIH、宏病毒 网络蠕虫 自主传播、利用漏洞、无需宿主 红色代码、冲击波、黛蛇蠕虫 木马 伪装正常程序、远程控制、窃取信息 -
20251905 2025-2026-2 《网络攻防实践》实验六
20251905 2025-2026-2 《网络攻防实践》实践六报告 1.实践内容 Metasploit 框架的基本使用逻辑 Metasploit 是常见的渗透测试框架,集成了大量漏洞利用模块、Payload、辅助扫描模块和后渗透模块。本次实验中使用 Metasploit 完成 Windows 远程 -
20252904 2025-2026-2 《网络攻防实践》第6周作业
20252904 2025-2026-2 《网络攻防实践》第6周作业 1.实践内容 1.1 实验要求 1.Metasploit Windows 渗透实操:以 MS08-067 漏洞为目标,通过攻击机利用 Metasploit 对 Windows Metasploitable 靶机进行远程渗透,掌握漏