网络安全攻防实战课-作业

精品文档-下载后可编辑网络安全攻防实战课-作业网络安全攻防实战课-作业

1.【问答题】10分|本模块作业所需工具下载链接下载地址：【安全课程页面-左侧点资料-第四个《网络安全攻防实战课配套工具》】

作业1：

【软件安装】Onenote安装与使用

1、下载Onenote软件包并安装在电脑上，

2、打开Onenote，将打开状态截图上传提交作业。

2.【问答题】10分|作业2：

【软件安装】Vmware虚拟机安装与使用

1、下载Vmware虚拟机

2、安装Vmware虚拟机，打开以下虚拟机文件（需解压缩，然后后缀后.vmx的用vmware打开）

3、将WindowsXP和2022的网卡模式设置为[NAT模式]，要求两个虚拟机之间能够相互Ping通，并且能够访问互联网（ping或ping14能够通）

4、将两个虚拟机的连通性效果，截图上传提交作业。

3.【问答题】10分|作业3：

【软件安装】Wireshark安装与使用

1、下载Wireshark并安装（v2.4版本）

2、启动Wireshark，监听本地电脑上网网卡，用浏览器访问.；或.；或.51并抓取网络数据包。

3、抓取数据包过程截图，将抓取到的数据包保存并压缩，一并提交作业。

4.【问答题】10分|

作业4：

【网络攻击与防御】ARP/ICMP协议包抓取

1、在虚拟机WindowsServer2022中开启Wireshark，并监听本地网卡；

2、将WindowsXP和2022中进行ping连通性测试，要求抓取ARP和ICMP协议包；

3、抓取数据包过程截图，将抓取到的数据包保存并压缩，一并提交作业。

5.【问答题】10分|作业5：

【网络攻击与防御】TCP/TELNET/HTTP协议包抓取

1、在虚拟机WindowsServer2022中开启Wireshark，并监听本地网卡；

2、Server2022远程登录服务器，同时用浏览器访问.；或.或.51

3、抓取数据包过程截图，将抓取到的数据包保存并压缩，一并提交作业。

6.【问答题】10分|作业6：

【网络攻击与防御】通过ARP中间人攻击获取网络管理账号

1、在虚拟机WindowsServer2022中开启Wireshark，并监听本地网卡；

2、WindowsServer2022中使用“P2P终结者”软件对WindowsXP进行ARP欺骗攻击；

3、WindowsXP远程登录服务器（输入账号密码）；

4、WindowsServer2022中抓取Telnet登录账号密码；

5、抓取数据包过程截图，将抓取到的数据包保存并压缩，一并提交作业。

7.【问答题】10分|作业7：

【网络攻击与防御】通过ARP中间人攻击获取上网账号

1、在虚拟机WindowsServer2022中开启Wireshark，并监听本地网卡；

2、WindowsServer2022中使用“Cain”软件对WindowsXP进行ARP欺骗攻击；

3、WindowsXP通过浏览器登录太平洋电脑网、百度游戏等网站；

4、WindowsServer2022中抓取HTTP登录账号密码；

5、抓取数据包过程截图，将抓取到的数据包保存并压缩，一并提交作业。

8.【问答题】10分|作业8：

【网络攻击与防御】DDOS攻击与抓包

1、在自己的电脑上安装“LOIC”DDOS攻击工具；

2、启动电脑的Wireshark并监听上网网卡；

3、使用LOIC对若干网站或IP进行DOS测试，攻击过程截图下来，提交作业。

（由于工具有一定危险性，未经授权做测试属于非法行为，请测试之后马上关闭！）

9.【问答题】10分|作业9：

【KaliLinux渗透测试】Nmap端口扫描

1、下载KaliLinux虚拟机，采用Vmware打开，设置网卡为NAT模式，保证与Win2022和WinXP联通，并能够访问互联网；

2、使用KaliLinux中的Nmap端口扫描器，对局域网进行扫描，要求扫到2022和XP并截图保存；

3、使用KaliLinux中的Nmap端口扫描器，对若干知名网站进行扫描，要求获取到目标网站的IP地址、操作系统、软件版本等详细信息，并截图保存。

4、将Nmap扫描截图上传，提交作业。

10.【问答题】10分|作业10：

【KaliLinux渗透测试】MS12-020漏洞利用

1、进入WindowsXP，启动CMD界面，运行桌面的MS12-020POC文件，输入Windows2022的IP地址；

2、要求2022被攻击并且出现蓝屏，将攻击效果截图上传，提交作业。

11.【问答题】10分|

作业11：

【KaliLinux渗透测试】MS17-010“永恒之蓝”漏洞利用

1、下载Windows7镜像，