20159217《网络攻防实践》第八周学习总结

时间:2021-05-13 14:15:23

20159217《网络攻防实践》第八周学习总结

教材学习内容总结

第八章 Linux操作系统安全攻防

Linux操作系统基本框架

  • linux操作系统发展与现状
  • Linux优势:跨平台的硬件支持、丰富的软件支持、多用户多任务、可靠的安全性、良好的稳定性、完善的网络功能
  • Linux系统结构包括Linux内核,一些GNU运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。

Linux操作系统安全机制

  • Linux身份认证机制:Linux用户、linux用户组、Linux的本地登陆用户认证机制、Linux的远程登陆用户认证机制、Linux的统一身份认证中间件-PAM
  • Linux授权与访问控制机制:文件所有者、文件的访问权限、文件的特殊执行权限、Linux访问机制的不足及改进
  • Linux安全审计机制:连接时间日志、进程控制日志、错误日志记录

Linux系统远程攻防技术

  • Linux远程口令字猜测攻击
  • Linux网络服务远程渗透攻击
  • 攻击Linux客户端程序和用户
  • 攻击Linux路由器和监听器

Linux系统本地安全攻防技术

  • Linux本地特权提升
  • Linux系统上的消踪灭迹
  • Linux系统远程控制后门程序

教材学习中的问题和解决过程

本章通过介绍Linux的结构和安全机制,引出了对Linux系统的攻击过程,包括首先从远程侵入主机,然后在本地获得权限,并提升权限、消踪灭迹和植入后门的过程。并根据攻击的过程提出相应的防御策略,通过工具和具体示例介绍更加容易让人理解。

视频学习中的问题和解决过程

视频学习中主要学习了kali的五个视频。首先介绍了漏洞利用中SET工具的使用,包括十一个不同的社工渗透测试,并结合Metasploit来使用;然后介绍了嗅探欺骗与中间人攻击:通过中间人攻击工具Ettercap的介绍;然后通过介绍权限维持之后门工具,包括三类:Tunnel工具集、web后门、系统后门,并介绍了web后门和系统后门七种工具;之后介绍了权限维持之Tunnel,介绍了十二种工具;最后介绍了逆向工程的十种工具。

第八周进度

  • 教材第八章

  • 视频31-35