课程总结20169216


每周作业链接汇总


  • 第一周作业:Linux基础入门(1-5)、基本概念及操作
  • 第二周作业:linux基础入门(6-11)、网络攻防技术概述网络攻防试验环境搭构、Kali教学视频第1-5节总结
  • 第三周作业:教材知识:网络踩点、网络扫描、网络查点;Kali视频教程:主机探测、主机扫描、指纹识别工具、协议分析、OpenVAS的安装
  • 第四周作业:教材知识:网络嗅探、网络协议分析;Kali视频教程:openvas的使用、漏洞分析之扫描工具、Web爬行、漏洞扫描
  • 第五周作业:教材知识:Web应用程序安全攻防、Web浏览器安全防范;Kali视频教程:漏洞分析之数据库评估、Web应用代理、Fuzz工具
  • 第六周作业:教材知识:TCP/IP网络协议攻击、网络安全防范技术;Kali视频教程:密码攻击之在线攻击工具、离线攻击工具、哈希传递、无线安全分析工具
  • 第七周作业:教材知识:Windows操作系统安全攻防;Kali视频教程:漏洞利用之检索与利用、metasploit基础、meterpreter、metasploit后渗透测试、BeeF

    自认为写的最好的一篇博客,以及原因

    第三篇自己认为写的最好。在写第三篇博客时,并没有按照要完成作业的心态去写作业。而是以一个学习知识,并且分享知识的目的写博客的。并且对写的博客的内容的正确性、可用性负责。在学习过程中,翻阅了很多博客,但是有的博客内容的正确性、可用性有待考究。后面Metasplpitable2虚拟机的下载安装,openvas的安装都花了很多时间。

    阅读量最多的一篇博客

    第四篇博客。


实验链接汇总


  • 实验一 实验名称:网络攻防环境搭建与测试
  • 实验二 实验名称:Nmap使用实践
  • 实验三 实验名称:Nmap+Wireshark组合实践+缓冲区溢出漏洞
  • 实验四 实验名称:TCP/IP的攻击实验:ARP欺骗,YN泛洪攻击,Collabtive 系统,SQL 注入实验
  • 实验五 实验名称:虚拟机SEED Ubuntu SQL注入实践
  • 实验六实验名称:漏洞利用:Metasploit实践
  • 实验七实验名称:免杀实践

课程收获与不足


  • 在课程的开始投入的时间非常多,效率上有待提高。有时往往一天或者几天搞不定一个知识点,学习效果,主要还是体现在查找资料的效率上,以及理论知识的了解上,还有Kali的使用上。Kali中很多工具,初步了解了使用,但是没有在实际的攻防中应用过,对其理解不深,没有融会贯通。
  • 在课程的后面,就是实验开始的阶段,投入时间不是很多,在最初的网络攻防学习中,一些实验前面都已涉及,后面投入时间不是很多。

学习建议


  • Kali视频内容有待更新,内容有待丰富,现在kali视频仅仅是简单介绍工具的使用,并没有给出一个真正的网络攻防教程。如果不及时复习工具的命令,看视频收或很少。

问卷调查


  • 实验开始前:一周大约三天完成作业。
    实验开始后:小于一天。
  • 效率没有提高
  • 还行吧。在蓝墨云班课考试,感觉没有纸质形式好。
  • 写博客。写别人能用的到的博客,而不是为了写作业而写博客。内容,形式没有必要固化。但是要把问题、解答写清楚、条理清晰。
  • 看视频
  • 真实的网络攻防实践

二维码


第一次作业

第二次作业

第三次作业

第四次作业


第五次作业


第六次作业

第七次作业

第一次实验

第二次实验

第三次实验


第四次实验


第五次实验

<网络攻防实践> 课程总结20169216的更多相关文章

  1. 20169214 2016-2017-2 《网络攻防实践》第十一周实验 SQL注入

    20169214 2016-2017-2 <网络攻防实践>SQL注入实验 SQL注入技术是利用web应用程序和数据库服务器之间的接口来篡改网站内容的攻击技术.通过把SQL命令插入到Web表 ...

  2. 2017-2018-2 20179204《网络攻防实践》linux基础

    我在实验楼中学习了Linux基础入门课程,这里做一个学习小结. 第一节 linux系统简介 本节主要介绍了linux是什么.发展历史.重要人物.linux与window的区别以及如何学习linux. ...

  3. 2017-2018-2 20179204《网络攻防实践》第十一周学习总结 SQL注入攻击与实践

    第1节 研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 1.1 原理 在计算机内部,输入数据通常被存放在一个临时空间内,这个临时存放的空间就被称为缓冲区,缓冲区的长度事先已经被程序或者操作系统 ...

  4. 2017-2018-2 20179215《网络攻防实践》seed缓冲区溢出实验

    seed缓冲区溢出实验 有漏洞的程序: /* stack.c */ /* This program has a buffer overflow vulnerability. */ /* Our tas ...

  5. 20169206 2016-2017-2 《网络攻防实践》 nmap的使用

    Part I 使用nmap扫描ubuntu靶机 先给出nmap的官方中文操作手册https://nmap.org/man/zh/,其实并不太好用,而且有时候会打不开,但至少是官方手册. 探查操作系统 ...

  6. 2017-2018-2 20179204《网络攻防实践》第十三周学习总结 python实现国密算法

    国密商用算法是指国密SM系列算法,包括基于椭圆曲线的非对称公钥密码SM2算法.密码杂凑SM3算法.分组密码SM4算法,还有只以IP核形式提供的非公开算法流程的对称密码SM1算法等. 第1节 SM2非对 ...

  7. 20155308 《网络攻防》 Exp2 后门原理与实践

    20155308 <网络攻防> Exp2 后门原理与实践 学习内容:使用nc实现win,mac,Linux间的后门连接 :meterpraeter的应用 :MSF POST 模块的应用 学 ...

  8. 《网络攻防》Web安全基础实践

    20145224陈颢文 <网络攻防>Web安全基础实践 基础问题回答 SQL注入攻击原理,如何防御: 部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,黑客利用这个bug在数 ...

  9. 2018-2019-2 20165312《网络攻防技术》Exp3 免杀原理与实践

    2018-2019-2 20165312<网络攻防技术>Exp3 免杀原理与实践 课上知识点总结 1.恶意软件检测机制 基于特征码的检测(需要定期更新病毒库) 启发式恶意软件检测(实时监控 ...

随机推荐

  1. Phonegap 通知 Notification

    通知 Notification 一.notification.alert 对话框 notification.alert 响铃 notification.beep 震动 notification.vib ...

  2. 关于 ImageLoader 说的够细了。。。

    简介ImageLoader(一) 分类: android 开源及第三方项目2014-05-30 12:14 14126人阅读 评论(0) 收藏 举报 ImageLoader 使用该开源项目的之前,先给 ...

  3. lucene相关度算法

    一.这篇博客已经讲的很清楚 http://blog.csdn.net/starzhou/article/details/51543209 补充:q:就是一个查询比如是hello world 则  t: ...

  4. 6.2笔记-DQL语句查询数据库

    一.DQL语句 1.常量列 SELECT `StudentName` AS 姓名, `Address` AS 地址, '北京信息中心' AS 学校名称 FROM `student`; 2.常用函数 聚 ...

  5. Oracle中 HWM与数据库性能的探讨

    链接:http://www.eygle.com/archives/2011/11/oracle_hwm_tuning.html 本文讨论的是oracle中关于table的HWM的内容,主要包括这样几个 ...

  6. SpringFox swagger2 and SpringFox swagger2 UI 接口文档生成与查看

    依赖: <!-- https://mvnrepository.com/artifact/io.springfox/springfox-swagger2 --> <dependency ...

  7. 记一次结巴分词.net core 2.0版 nuget发布过程

    最近用到分词考虑很久,选用了结巴分词,原因见博客Lucene.net(4.8.0) 学习问题记录五: JIEba分词和Lucene的结合,以及对分词器的思考 既然选好了,难就开始行动吧 . 查了.ne ...

  8. Redis搭建(七):Redis的Cluster集群动态增删节点

    一.引言 上一篇文章我们一步一步的教大家搭建了Redis的Cluster集群环境,形成了3个主节点和3个从节点的Cluster的环境.当然,大家可以使用 Cluster info 命令查看Cluste ...

  9. 使用heroku创建应用时报错 heroku does not appear to be a git repository

    在跟着heroku的官方教程创建python应用时,到deploy-the-app这一步,要上传代码到heroku 的git仓库时,报的这个错误: 网上一搜,相关的答案居然极少,首页只出现一篇(还好这 ...

  10. 46. Permutations (Back-Track,Sort)

    Given a collection of numbers, return all possible permutations. For example,[1,2,3] have the follow ...