• 20159217《网络攻防实践》第八周学习总结


    20159217《网络攻防实践》第八周学习总结

    教材学习内容总结

    第八章 Linux操作系统安全攻防

    Linux操作系统基本框架

    • linux操作系统发展与现状
    • Linux优势:跨平台的硬件支持、丰富的软件支持、多用户多任务、可靠的安全性、良好的稳定性、完善的网络功能
    • Linux系统结构包括Linux内核,一些GNU运行库和工具,命令行Shell,图形界面X窗口系统及相应桌面环境。在硬件抽象层之上是内核服务功能模块,包括进程管理、内存管理、文件系统、设备控制与网络这五个子系统;而这些内核模块通过系统调用接口向用户态的GNU运行库及工具、命令行Shell、X窗口以及应用软件提供服务。

    Linux操作系统安全机制

    • Linux身份认证机制:Linux用户、linux用户组、Linux的本地登陆用户认证机制、Linux的远程登陆用户认证机制、Linux的统一身份认证中间件-PAM
    • Linux授权与访问控制机制:文件所有者、文件的访问权限、文件的特殊执行权限、Linux访问机制的不足及改进
    • Linux安全审计机制:连接时间日志、进程控制日志、错误日志记录

    Linux系统远程攻防技术

    • Linux远程口令字猜测攻击
    • Linux网络服务远程渗透攻击
    • 攻击Linux客户端程序和用户
    • 攻击Linux路由器和监听器

    Linux系统本地安全攻防技术

    • Linux本地特权提升
    • Linux系统上的消踪灭迹
    • Linux系统远程控制后门程序

    教材学习中的问题和解决过程

    本章通过介绍Linux的结构和安全机制,引出了对Linux系统的攻击过程,包括首先从远程侵入主机,然后在本地获得权限,并提升权限、消踪灭迹和植入后门的过程。并根据攻击的过程提出相应的防御策略,通过工具和具体示例介绍更加容易让人理解。
    

    视频学习中的问题和解决过程

    视频学习中主要学习了kali的五个视频。首先介绍了漏洞利用中SET工具的使用,包括十一个不同的社工渗透测试,并结合Metasploit来使用;然后介绍了嗅探欺骗与中间人攻击:通过中间人攻击工具Ettercap的介绍;然后通过介绍权限维持之后门工具,包括三类:Tunnel工具集、web后门、系统后门,并介绍了web后门和系统后门七种工具;之后介绍了权限维持之Tunnel,介绍了十二种工具;最后介绍了逆向工程的十种工具。
    

    第八周进度

    • 教材第八章

    • 视频31-35

  • 相关阅读:
    表的管理
    子查询
    sql语句
    基本sql语句与oracle函数
    Visual C# 2008+SQL Server 2005 数据库与网络开发6.1.1 报表服务概述
    Visual C# 2008+SQL Server 2005 数据库与网络开发 5.4 小结
    Visual C# 2008+SQL Server 2005 数据库与网络开发5.3.1 日期时间函数
    Visual C# 2008+SQL Server 2005 数据库与网络开发 5.3 函数
    Visual C# 2008+SQL Server 2005 数据库与网络开发第6章 数据报表
    Visual C# 2008+SQL Server 2005 数据库与网络开发5.2.2 GROUP BY
  • 原文地址:https://www.cnblogs.com/20159217cbs/p/5419982.html
Copyright © 2020-2023  润新知