20169208 2016-2017-2《網絡攻防實踐》課程總結

簡要內容:
提交本身靶機（Windows,Linux）和攻擊機(Windows,Linux)IP的截圖
提交本身靶機（Windows,Linux）和攻擊機(Windows,Linux)正常聯通（能互相ping通）的截圖，四張截圖合併到一張圖中，加上本身的學號水印
1 靶機（Windows）和攻擊機(Windows)
2 靶機（Windows）和攻擊機(Linux)
3 靶機（Linux）和攻擊機(Windows)
4 靶機（Linux）和攻擊機(Linux)

實驗二 nmap掃描實踐

簡要內容：
nmap是一個網絡鏈接端掃描軟件，用來掃描網上電腦開放的網絡鏈接端。肯定哪些服務運行在哪些鏈接端，而且推斷計算機運行哪一個操做系統。

實驗三 nmap和wireshark攻防實驗

簡要內容：
和結對同窗一塊兒完成，分別做爲攻擊方和防守方，提交本身攻擊和防守的截圖
1）攻擊方用nmap掃描（給出特定目的的掃描命令）
2）防守方用tcpdump嗅探，用Wireshark分析（保留Wireshark的抓包數據），分析出攻擊方的掃描目的和nmap命令

實驗四 TCP_IP網絡協議攻擊實驗

簡要內容：
以SEED爲攻擊機，以Linux Metasploitable/Windows Metasploitable作靶機完成TCP/IP協議攻擊，提交本身攻擊成功截圖，加上本身的學號水印。任選兩個攻擊：
ARP緩存欺騙攻擊，ICMP重定向攻擊，SYN Flood攻擊，TCP RST攻擊，TCP 會話劫持攻擊

實驗五 SQL注入攻擊實驗

簡要內容：
參考資源中的「SQL注入攻擊實驗.pdf 」，提交SQL注入成功截圖，並加上本身的學號水印。
在本次實驗中，咱們修改了phpBB的web應用程序，而且關閉了phpBB實現的一些對抗SQL注入的功能。於是咱們建立了一個能夠被SQL注入的phpBB版本。儘管咱們的修改是人工的，可是它們表明着web開發人員的一些共同錯誤。學生的任務是發現SQL注入漏洞，實現攻擊者能夠達到的破壞，同時學習抵擋這樣的攻擊的技術

實驗六 Windows攻擊

簡要內容：
使用Metaspoit攻擊MS08-067，提交正確獲得遠程Shell的截圖，在以前的課堂實踐中就作過並寫了詳細的實驗過程，再也不重複寫。

實驗七免殺技術
(1)理解免殺技術原理
(2)正確使用msf編碼器，veil-evasion，利用shellcode編程等免殺工具或技巧；
(3)經過組合應用各類技術實現惡意代碼免殺

課程收穫與不足

本身的收穫（投入，效率，效果等）
在本學期對這門課程投入了特別多的精力，一週天天平均學習5個小時以上在鎮門課程中。收穫了關於網絡攻防的知識，加強了使用電腦的安全意識。

本身須要改進的地方
更多的向班級內優秀的同窗學習。

結對學習是否是真正貫徹了？寫一下你提供的幫助或接受了什麼幫助，並對老師提供參考建議
貫徹告終對學習，體會到了和同窗一塊兒合做的樂趣。

給開學初的你和學弟學妹們的學習建議：
若是從新學習這門課，怎麼作才能夠學的更好
勤於動手練習，實踐加強對理論的理解。
下學期有什麼可行的計劃提高學習效果？
下學期學習畢業設計相關知識。

問卷調查
你平均每週投入到本課程有效學習時間有多少？
40個小時
每週的學習效率有提升嗎？你是怎麼衡量的？
有提升，能夠比以前花費較短的時間完成學習任務
藍墨雲班課的使用對你的學習有促進嗎？有什麼建議和意見嗎？
沒有。束縛了學習的自由和機動。
你以爲這門課老師應該繼續作哪一件事情？
課堂的講解
你以爲這門課老師應該中止作哪一件事情？
每週的考試
你以爲這門課老師應該開始作什麼新的事情？
暫時沒有好的建議

給出你的總結中涉及到的連接的二維碼
做業1: