• 2017-2018 20179225 《网络攻防实践》 第一周作业


    a. 对师生关系的理解

    1. 老师无论知识、能力,还是社会经验,都比学生丰富,因此老师有助于学生迅速掌握知识,发展能力,丰富社会经验。而这一过程,学生自身的学习也非常重要,俗话说“师傅领进门修行靠个人”。
    2. 老师能够按照学生知识掌握情况,进行合适的教学进度。

    b. 如何提问

    1.首先对于知识应有大致的认识,对于这些应有自己的见解与思考
    2.对于不懂的点应该学会用合适的语言表达,让都提着可以清楚你所不明白的点
    3.学会将问题细化。

    测试中应积累的知识

    • chmod 0666 iphone6 任何用户都可以读写iPhone6文件 chmod来为文件或目录赋予权限 0666 字符表示 -rw-rw-rw- 所有均仅可读写

    • 实验楼使用XFCE的桌面环境

    echo命令的功能是在显示器上显示一段文字,一般起到一个提示的作用

    • 终端本质是对应Linux上的/dev/tty设备

    如果当前进程有控制终端(Controlling Terminal)的话,那么/dev/tty就是当前进程的控制终端的设备特殊文件。可以使用命令”ps –ax”来查看进程与哪个控制终端相连。对于你登录的shell,/dev/tty就是你使用的终端,设备号是(5,0)。使用命令”tty”可以查看它具体对应哪个实际终端设备。/dev/tty有些类似于到实际所使用终端设备的一个联接。

    PID一列代表了各进程的进程ID,也就是说,PID就是各进程的身份标识
    终端是一种字符型设备,它有多种类型,通常使用tty来简称各种类型的终端设备。
    STAT: 进程状态

    • FHS:Filesystem Hierarchy Standard(文件系统层次化标准)的缩写。
      FHS定义了两层规范:
      第一层是, / 下面的各个目录应该要放什么文件数据,例如/etc应该要放置设置文件,/bin与/sbin则应该要放置可执行文件等等。因为Linux的开发人员实在太多了,如果每个人都使用自己的目录配置方法,那么将可能会带来很多管理问题;
      第二层则是针对/usr及/var这两个目录的子目录来定义。例如/var/log放置系统登录文件、/usr/share放置共享数据等等。
    • pwd获取当前所在路径 passwd修改用户登陆口令

    课本知识

    黛蛇蠕虫机制:
    ①:外部感染源首先通过TCP 1025端口的MSDTC服务漏洞MS05-051攻陷蜜罐主机
    ②:注入shellcode,并执行后将连接控制命令服务器,获取FTP服务器位置和下载指令
    ③:从FTP服务器下载黛蛇蠕虫样本到蜜罐主机
    ④:在蜜罐主机上激活黛蛇蠕虫病毒
    ⑤:在蜜罐主机激活之后再进一步对外扫描进行传播

    黛蛇蠕虫目的:
    扫描并试图利用漏洞攻击目标主机,目标主机的地址是蠕虫携带的 地址列表生成的。蠕虫攻击目标主机成功后,会操纵目标主机自动连接到某控制命令服务器53端口,请求黑客指令,然后根据指令从某个FTP服务器下载并运行一个键盘记录软件和黛蛇蠕虫文件包,从而完成传染过程。

    网络攻防技术框架

    主要内容:系统安全攻防(核心)、网络安全攻防、物理攻击与社会工程学
    “零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
    安全漏洞怎么去扫描?“极光”事件的原理?

  • 相关阅读:
    做别人的舔狗还是让别人成为你的舔狗
    手机控制电脑第二弹之HIPC
    让你的手机缓存视频在电脑上播放
    Premiere Pro 2020安装教程
    Git与GitHub入门基础(二)
    Git与GitHub入门基础(一)
    题解-CF755G PolandBall and Many Other Balls
    题解-CF348E Pilgrims
    [AHOI2008]上学路线(最短路+最小割)
    [AHOI2014/JSOI2014]骑士游戏(SPFA认识)
  • 原文地址:https://www.cnblogs.com/2017yaya/p/8542027.html
Copyright © 2020-2023  润新知