<網絡攻防實踐> 課程總結20169216

<網絡攻防實踐> 課程總結20169216

---

每週做業連接彙總

---

• 第一週做業：Linux基礎入門（1-5）、基本概念及操做
• 第二週做業：linux基礎入門（6-11）、網絡攻防技術概述網絡攻防試驗環境搭構、Kali教學視頻第1-5節總結
• 第三週做業：教材知識：網絡踩點、網絡掃描、網絡查點；Kali視頻教程：主機探測、主機掃描、指紋識別工具、協議分析、OpenVAS的安裝
• 第四周做業：教材知識：網絡嗅探、網絡協議分析；Kali視頻教程：openvas的使用、漏洞分析之掃描工具、Web爬行、漏洞掃描
• 第五週做業：教材知識：Web應用程序安全攻防、Web瀏覽器安全防範；Kali視頻教程：漏洞分析之數據庫評估、Web應用代理、Fuzz工具
• 第六週做業：教材知識：TCP/IP網絡協議攻擊、網絡安全防範技術；Kali視頻教程：密碼攻擊之在線攻擊工具、離線攻擊工具、哈希傳遞、無線安全分析工具

• 第七週做業：教材知識：Windows操做系統安全攻防；Kali視頻教程：漏洞利用之檢索與利用、metasploit基礎、meterpreter、metasploit後滲透測試、BeeF

  自認爲寫的最好的一篇博客，以及緣由

  第三篇本身認爲寫的最好。在寫第三篇博客時，並無按照要完成做業的心態去寫做業。而是以一個學習知識，而且分享知識的目的寫博客的。而且對寫的博客的內容的正確性、可用性負責。在學習過程當中，翻閱了不少博客，可是有的博客內容的正確性、可用性有待考究。後面Metasplpitable2虛擬機的下載安裝，openvas的安裝都花了不少時間。

  閱讀量最多的一篇博客

  第四篇博客。

---

實驗連接彙總

---

• 實驗一 實驗名稱：網絡攻防環境搭建與測試
• 實驗二 實驗名稱：Nmap使用實踐
• 實驗三 實驗名稱：Nmap+Wireshark組合實踐+緩衝區溢出漏洞
• 實驗四 實驗名稱：TCP/IP的攻擊實驗：ARP欺騙，YN泛洪攻擊，Collabtive 系統，SQL 注入實驗
• 實驗五 實驗名稱：虛擬機SEED Ubuntu SQL注入實踐
• 實驗六實驗名稱：漏洞利用：Metasploit實踐
• 實驗七實驗名稱：免殺實踐

---

課程收穫與不足

---

• 在課程的開始投入的時間很是多，效率上有待提升。有時每每一天或者幾天搞不定一個知識點，學習效果，主要仍是體如今查找資料的效率上，以及理論知識的瞭解上，還有Kali的使用上。Kali中不少工具，初步瞭解了使用，可是沒有在實際的攻防中應用過，對其理解不深，沒有融會貫通。
• 在課程的後面，就是實驗開始的階段，投入時間不是不少，在最初的網絡攻防學習中，一些實驗前面都已涉及，後面投入時間不是不少。

---

學習建議

---

• Kali視頻內容有待更新，內容有待豐富，如今kali視頻僅僅是簡單介紹工具的使用，並無給出一個真正的網絡攻防教程。若是不及時複習工具的命令，看視頻收或不多。

---

問卷調查

---

• 實驗開始前：一週大約三天完成做業。
  實驗開始後：小於一天。
• 效率沒有提升
• 還行吧。在藍墨雲班課考試，感受沒有紙質形式好。
• 寫博客。寫別人能用的到的博客，而不是爲了寫做業而寫博客。內容，形式沒有必要固化。可是要把問題、解答寫清楚、條理清晰。
• 看視頻
• 真實的網絡攻防實踐

---

二維碼

---

第一次做業

第二次做業

第三次做業

第四次做業

第五次做業

第六次做業

第七次做業

第一次實驗

第二次實驗

第三次實驗

第四次實驗

第五次實驗