20159208 《网络攻防实践》第七周学习总结
教材学习内容总结
20159208 《网络攻防实践》第七周学习总结
教材学习内容总结
本周主要学习了教材的第七章:Windows操作系统安全攻防。本章首先介绍了Windows操作系统基本框架,包括其发展与现状、基本结构,包括进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。然后详细介绍了Windows操作系统的安全体系结构与机制,分别阐述了Windows安全体系结构、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。然后介绍了Windows远程安全攻防技术,分别通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等对此技术做了详细介绍。其中还专门介绍了使用Metasploit 软件实施渗透测试,这部分给出了相应的命令。然后讲解了Windows远程口令猜测与破解攻击,通过一些具体的实践进行讲解。然后通过针对NetBIOS 、针对SMB、针对MSRPC、Windows系统上介绍了网络服务的远程渗透攻击。最后介绍了Windows本地安全攻防技术,防御者只有充分地认知到各类攻击技术的原理、技术过程与防范措施,充分利用软件厂商与安全社区所提供的各种安全控制机制,才能有效的建立起安全防线,防止自己维护的Windows系统遭受网络攻击侵害。
教材学习中的问题和解决过程
本周实践了一下课本上的metasploit,以下是遇到的问题和解决方法。
启动Kali的PostgreSQL服务,service postgresql start;
启动Kali的Metasploit服务,service metasploit start
在Kali运行msfconsole,
配置Metasploit随系统启动运行,update-rc.d postgresql enable
update-rc.d metasploit enable
set LHOST,set RHOST
已经成功,ipconfig测试结果
视频学习中的问题和解决过程
本周主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用,然后重点介绍了Metasploit工具的使用过程,这也是本周视频的重点,主要学习了Metasploit的使用方法,下面是有关beef的使用的一些截图。
由于beef demon页面连接不上,后面就没往下做,需要再找找资料解决一下。
其他(感悟、思考等,可选)
本周学习了Metasploit的使用,学会了一些基本的命令和基本的工具的使用,为渗透测试打下了较好的基础,还需要进一步努力熟练使用。
学习进度条
60%
学习目标(本学期)
掌握网络攻防的基本知识,学会使用一些工具进行实践。
第七周进度
- 学习了教材第七章,学习了kali视频26-30,学习了Metasploit工具的使用。