网络攻防项目实战 实验报告与评价汇总 1.1 信息收集-目标发现-4.4 系统安全排查

实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能使用fping工具扫描出活动主机是□否□100%□70%□50%□是否能使用arp-san显示网络中连接的设备是□否□100%□70%□50%□是否能找到渗透机网卡的Mac地址是□否□100%□70%□50%□是否能使用nmap工具进行半开放扫描是□否□100%□70%□50%□是否能在nmap扫描结果中看到服务端口状态是□否□100%□70%□50%□是否能使用goby对网络中的资产进行扫描是□否□100%□70%□50%□是否能使用goby进行漏洞扫描是□否□100%□70%□50%□是否能对goby生成的扫描报告进行下载保存是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能使用Nmap工具扫描操作系统类型是□否□100%□70%□50%□是否能使用Nmap工具扫描服务端口软件版本信息是□否□100%□70%□50%□是否能使用Nmap工具进行syn半开放式扫描是□否□100%□70%□50%□是否能调用nmap脚本进行扫描是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能使用站长工具查到域名备案信息是□否□100%□70%□50%□是否能使用站长工具查到域名权重情况是□否□100%□70%□50%□是否能使用Dirbuster工具对目标进行扫描是□否□100%□70%□50%□是否能使用nikto工具进行信息收集是□否□100%□70%□50%□是否能使用御剑后台扫描工具扫描网站后台是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确安装w3af工具是□否□100%□70%□50%□是否能正确安装AWVS工具并激活是□否□100%□70%□50%□是否能使用w3af工具对目标网站进行扫描是□否□100%□70%□50%□是否能使用AWVS工具对目标网站进行扫描是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能够正确配置MSF模块选项是□否□100%□70%□50%□渗透测试是否能获取到目标主机的shell是□否□100%□70%□50%□Upload命令上传文件到目标主机是否正常是□否□100%□70%□50%□管理员用户密码是否成功破解是□否□100%□70%□50%□在目标主机中添加的管理员用户是否正常是□否□100%□70%□50%□远程桌面连接目标主机是否成功是□否□100%□70%□50%□安装系统漏洞补丁是否有效是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能查找到对应漏洞利用模块是□否□100%□70%□50%□是否能正确配置漏洞利用模块选项参数是□否□100%□70%□50%□是否完成对目标主机的渗透测试是□否□100%□70%□50%□是否能下载对应漏洞补丁是□否□100%□70%□50%□是否能利用补丁进行漏洞加固是□否□100%□70%□50%□是否能够取消内核缓存设置是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能够正确安装PHPstudy软件是□否□100%□70%□50%□是否能够正常访问PHPstudy测试页面是□否□100%□70%□50%□是否能够制作简单的HTML网页是□否□100%□70%□50%□是否能够利用ms14_064漏洞模块是□否□100%□70%□50%□是否能够使用补丁对系统进行加固是□否□100%□70%□50%□是否能够正确安装防护软件是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能够使用MSF模块进行后门漏洞测试是□否□100%□70%□50%□是否能够通过手动方式验证后门漏洞是□否□100%□70%□50%□是否能够正确挂载光盘是□否□100%□70%□50%□是否能够正确安装ftp软件是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能够使用adobe_cooltype_sing进行测试是□否□100%□70%□50%□是否能够生成PDF木马文件是□否□100%□70%□50%□是否能够配置handler监听模块是□否□100%□70%□50%□是否能够查看到建立的会话连接是□否□100%□70%□50%□是否能够通过软件升级加固漏洞是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能创建普通账号并查看账号信息是□否□100%□70%□50%□是否能将账号加入到管理员组中是□否□100%□70%□50%□是否能在注册表中找到系统账号信息是□否□100%□70%□50%□是否能对提权代码进行编译是□否□100%□70%□50%□是否能通过提权操作获得管理员权限是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确判断注入点是□否□100%□70%□50%□是否能正确显示字段数是□否□100%□70%□50%□是否能正确判断回显点是□否□100%□70%□50%□是否正确找出库名是□否□100%□70%□50%□是否正确找出表名是□否□100%□70%□50%□是否正确找出列名是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确判断注入点是□否□100%□70%□50%□是否能正确显示字段数是□否□100%□70%□50%□是否能正确判断回显点是□否□100%□70%□50%□是否正确找出库名是□否□100%□70%□50%□是否正确找出表名是□否□100%□70%□50%□是否正确找出列名是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确识别语句模块是□否□100%□70%□50%□是否能正确区分连接符是□否□100%□70%□50%□是否能正确添加用户是□否□100%□70%□50%□是否能正确提取权限是□否□100%□70%□50%□是否能正确过滤输入内容是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能判断漏洞位置所在是□否□100%□70%□50%□是否能正确使用相对路径是□否□100%□70%□50%□是否能正确使用决定路径是□否□100%□70%□50%□是否正确获取系统文件信息是□否□100%□70%□50%□是否正确对漏洞进行加固是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确编写一句话木马是□否□100%□70%□50%□是否能建立连接是□否□100%□70%□50%□是否能获取文件信息是□否□100%□70%□50%□是否能加固漏洞是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率是否能正确判断类型是□否□100%□70%□50%□是否能正确注入代码是□否□100%□70%□50%□是否能获取正确的cookie是□否□100%□70%□50%□是否能正确的利用cookie是□否□100%□70%□50%□是否能加固漏洞点是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率查询用户创建记录是否正确是□否□100%□70%□50%□查询用户登录成功记录是否正确是□否□100%□70%□50%□查询用户登录失败记录是否正确是□否□100%□70%□50%□查询用户注销记录是否正确是□否□100%□70%□50%□查询系统记录是否正确是□否□100%□70%□50%□日志分析工具使用是否正常是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率网络排查是否正确是□否□100%□70%□50%□进程排查是否正确是□否□100%□70%□50%□启动信息排查是否正确是□否□100%□70%□50%□内核钩子排查是否正确是□否□100%□70%□50%□对象劫持排查是否正常是□否□100%□70%□50%□映像劫持排查是否正常是□否□100%□70%□50%□Hosts文件排查是否正确是□否□100%□70%□50%□实验报告姓名班级实验名称实验过程记录自我评价优秀良好合格检查内容检查结果满意率对数据包进行tshark清洗是否正确是□否□100%□70%□50%□协议统计分层分析是否正确是□否□100%□70%□50%□Wireshark软件条件过滤是否正确是□否□100%□70%□50%□查看IPv4流量走向是否正确是□否□100%□70%□50%□查看TCP流量走向是否正确是□否□100%□70%□50%□追踪流分析是否正确是□否□100%□70%□50%□实验报