zoukankan      html  css  js  c++  java
  • 20159208 《网络攻防实践》第七周学习总结

    20159208 《网络攻防实践》第七周学习总结

    教材学习内容总结

    20159208 《网络攻防实践》第七周学习总结

    教材学习内容总结

    本周主要学习了教材的第七章:Windows操作系统安全攻防。本章首先介绍了Windows操作系统基本框架,包括其发展与现状、基本结构,包括进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。然后详细介绍了Windows操作系统的安全体系结构与机制,分别阐述了Windows安全体系结构、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。然后介绍了Windows远程安全攻防技术,分别通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等对此技术做了详细介绍。其中还专门介绍了使用Metasploit 软件实施渗透测试,这部分给出了相应的命令。然后讲解了Windows远程口令猜测与破解攻击,通过一些具体的实践进行讲解。然后通过针对NetBIOS 、针对SMB、针对MSRPC、Windows系统上介绍了网络服务的远程渗透攻击。最后介绍了Windows本地安全攻防技术,防御者只有充分地认知到各类攻击技术的原理、技术过程与防范措施,充分利用软件厂商与安全社区所提供的各种安全控制机制,才能有效的建立起安全防线,防止自己维护的Windows系统遭受网络攻击侵害。

    教材学习中的问题和解决过程

    本周实践了一下课本上的metasploit,以下是遇到的问题和解决方法。

    启动Kali的PostgreSQL服务,service postgresql start;
    启动Kali的Metasploit服务,service metasploit start

    在Kali运行msfconsole,

    配置Metasploit随系统启动运行,update-rc.d postgresql enable
    update-rc.d metasploit enable

    set LHOST,set RHOST

    已经成功,ipconfig测试结果

    视频学习中的问题和解决过程

    本周主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用,然后重点介绍了Metasploit工具的使用过程,这也是本周视频的重点,主要学习了Metasploit的使用方法,下面是有关beef的使用的一些截图。



    由于beef demon页面连接不上,后面就没往下做,需要再找找资料解决一下。

    其他(感悟、思考等,可选)

    本周学习了Metasploit的使用,学会了一些基本的命令和基本的工具的使用,为渗透测试打下了较好的基础,还需要进一步努力熟练使用。

    学习进度条

    60%

    学习目标(本学期)

    掌握网络攻防的基本知识,学会使用一些工具进行实践。

    第七周进度

    • 学习了教材第七章,学习了kali视频26-30,学习了Metasploit工具的使用。

    参考资料

  • 相关阅读:
    HDUOJ---Can you solve this equation?
    HDUOJ---A + B Again
    C++知识整理(进制)
    位运算的方法,大结
    位运算的方法,小结
    C++知识整理(在此感谢大牛的整理)
    nyoj---快速查找素数
    HDUOJ----湫湫系列故事——减肥记I
    《道德经》:十条简洁有用的人生建议
    Nginx的几个常用配置和技巧
  • 原文地址:https://www.cnblogs.com/yin-20159208/p/5402022.html
Copyright © 2011-2022 走看看