信息安全实训日志

## **实训目标**  
1. 掌握基础网络安全工具的使用（如Wireshark、Nmap、Metasploit等）。  
2. 理解常见攻击手段（如SQL注入、XSS、DoS）及防御措施。  
3. 完成模拟环境下的漏洞挖掘与修复。  
---
## **实训内容与步骤**  
### **1. 环境搭建**  
- 安装Kali Linux虚拟机，配置网络环境。  
- 部署靶机系统（如DVWA、Metasploitable2）。  
### **2. 技能实践**  
- **网络扫描**：使用Nmap扫描目标主机，分析开放端口和服务。  
  ```bash
  nmap -sV 192.168.1.100
  ```
- **流量分析**：通过Wireshark捕获HTTP流量，提取敏感信息。  
- **渗透测试**：利用Burp Suite对Web应用进行SQL注入测试。  
### **3. 问题与解决**  
- **问题**：Metasploit模块加载失败。  
- **解决**：更新Metasploit框架，重新加载数据库。  
---