<网络攻防实践> 课程总结20169216

<网络攻防实践> 课程总结20169216

---

每周做业连接汇总

---

• 第一周做业：Linux基础入门（1-5）、基本概念及操做
• 第二周做业：linux基础入门（6-11）、网络攻防技术概述网络攻防试验环境搭构、Kali教学视频第1-5节总结
• 第三周做业：教材知识：网络踩点、网络扫描、网络查点；Kali视频教程：主机探测、主机扫描、指纹识别工具、协议分析、OpenVAS的安装
• 第四周做业：教材知识：网络嗅探、网络协议分析；Kali视频教程：openvas的使用、漏洞分析之扫描工具、Web爬行、漏洞扫描
• 第五周做业：教材知识：Web应用程序安全攻防、Web浏览器安全防范；Kali视频教程：漏洞分析之数据库评估、Web应用代理、Fuzz工具
• 第六周做业：教材知识：TCP/IP网络协议攻击、网络安全防范技术；Kali视频教程：密码攻击之在线攻击工具、离线攻击工具、哈希传递、无线安全分析工具

• 第七周做业：教材知识：Windows操做系统安全攻防；Kali视频教程：漏洞利用之检索与利用、metasploit基础、meterpreter、metasploit后渗透测试、BeeF

  自认为写的最好的一篇博客，以及缘由

  第三篇本身认为写的最好。在写第三篇博客时，并无按照要完成做业的心态去写做业。而是以一个学习知识，而且分享知识的目的写博客的。而且对写的博客的内容的正确性、可用性负责。在学习过程当中，翻阅了不少博客，可是有的博客内容的正确性、可用性有待考究。后面Metasplpitable2虚拟机的下载安装，openvas的安装都花了不少时间。

  阅读量最多的一篇博客

  第四篇博客。

---

实验连接汇总

---

• 实验一 实验名称：网络攻防环境搭建与测试
• 实验二 实验名称：Nmap使用实践
• 实验三 实验名称：Nmap+Wireshark组合实践+缓冲区溢出漏洞
• 实验四 实验名称：TCP/IP的攻击实验：ARP欺骗，YN泛洪攻击，Collabtive 系统，SQL 注入实验
• 实验五 实验名称：虚拟机SEED Ubuntu SQL注入实践
• 实验六实验名称：漏洞利用：Metasploit实践
• 实验七实验名称：免杀实践

---

课程收获与不足

---

• 在课程的开始投入的时间很是多，效率上有待提升。有时每每一天或者几天搞不定一个知识点，学习效果，主要仍是体如今查找资料的效率上，以及理论知识的了解上，还有Kali的使用上。Kali中不少工具，初步了解了使用，可是没有在实际的攻防中应用过，对其理解不深，没有融会贯通。
• 在课程的后面，就是实验开始的阶段，投入时间不是不少，在最初的网络攻防学习中，一些实验前面都已涉及，后面投入时间不是不少。

---

学习建议

---

• Kali视频内容有待更新，内容有待丰富，如今kali视频仅仅是简单介绍工具的使用，并无给出一个真正的网络攻防教程。若是不及时复习工具的命令，看视频收或不多。

---

问卷调查

---

• 实验开始前：一周大约三天完成做业。
  实验开始后：小于一天。
• 效率没有提升
• 还行吧。在蓝墨云班课考试，感受没有纸质形式好。
• 写博客。写别人能用的到的博客，而不是为了写做业而写博客。内容，形式没有必要固化。可是要把问题、解答写清楚、条理清晰。
• 看视频
• 真实的网络攻防实践

---

二维码

---

第一次做业

第二次做业

第三次做业

第四次做业

第五次做业

第六次做业

第七次做业

第一次实验

第二次实验

第三次实验

第四次实验

第五次实验