<网络攻防实践> 课程总结20169216

课程总结20169216

---

每周作业链接汇总

---

• 第一周作业：Linux基础入门（1-5）、基本概念及操作
• 第二周作业：linux基础入门（6-11）、网络攻防技术概述网络攻防试验环境搭构、Kali教学视频第1-5节总结
• 第三周作业：教材知识：网络踩点、网络扫描、网络查点；Kali视频教程：主机探测、主机扫描、指纹识别工具、协议分析、OpenVAS的安装
• 第四周作业：教材知识：网络嗅探、网络协议分析；Kali视频教程：openvas的使用、漏洞分析之扫描工具、Web爬行、漏洞扫描
• 第五周作业：教材知识：Web应用程序安全攻防、Web浏览器安全防范；Kali视频教程：漏洞分析之数据库评估、Web应用代理、Fuzz工具
• 第六周作业：教材知识：TCP/IP网络协议攻击、网络安全防范技术；Kali视频教程：密码攻击之在线攻击工具、离线攻击工具、哈希传递、无线安全分析工具

• 第七周作业：教材知识：Windows操作系统安全攻防；Kali视频教程：漏洞利用之检索与利用、metasploit基础、meterpreter、metasploit后渗透测试、BeeF

  自认为写的最好的一篇博客，以及原因

  第三篇自己认为写的最好。在写第三篇博客时，并没有按照要完成作业的心态去写作业。而是以一个学习知识，并且分享知识的目的写博客的。并且对写的博客的内容的正确性、可用性负责。在学习过程中，翻阅了很多博客，但是有的博客内容的正确性、可用性有待考究。后面Metasplpitable2虚拟机的下载安装，openvas的安装都花了很多时间。

  阅读量最多的一篇博客

  第四篇博客。

---

实验链接汇总

---

• 实验一 实验名称：网络攻防环境搭建与测试
• 实验二 实验名称：Nmap使用实践
• 实验三 实验名称：Nmap+Wireshark组合实践+缓冲区溢出漏洞
• 实验四 实验名称：TCP/IP的攻击实验：ARP欺骗，YN泛洪攻击，Collabtive 系统，SQL 注入实验
• 实验五 实验名称：虚拟机SEED Ubuntu SQL注入实践
• 实验六实验名称：漏洞利用：Metasploit实践
• 实验七实验名称：免杀实践

---

课程收获与不足

---

• 在课程的开始投入的时间非常多，效率上有待提高。有时往往一天或者几天搞不定一个知识点，学习效果，主要还是体现在查找资料的效率上，以及理论知识的了解上，还有Kali的使用上。Kali中很多工具，初步了解了使用，但是没有在实际的攻防中应用过，对其理解不深，没有融会贯通。
• 在课程的后面，就是实验开始的阶段，投入时间不是很多，在最初的网络攻防学习中，一些实验前面都已涉及，后面投入时间不是很多。

---

学习建议

---

• Kali视频内容有待更新，内容有待丰富，现在kali视频仅仅是简单介绍工具的使用，并没有给出一个真正的网络攻防教程。如果不及时复习工具的命令，看视频收或很少。

---

问卷调查

---

• 实验开始前：一周大约三天完成作业。
  实验开始后：小于一天。
• 效率没有提高
• 还行吧。在蓝墨云班课考试，感觉没有纸质形式好。
• 写博客。写别人能用的到的博客，而不是为了写作业而写博客。内容，形式没有必要固化。但是要把问题、解答写清楚、条理清晰。
• 看视频
• 真实的网络攻防实践

---

二维码

---

第一次作业

第二次作业

第三次作业

第四次作业

第五次作业

第六次作业

第七次作业

第一次实验

第二次实验

第三次实验

第四次实验

第五次实验