20169210 2016-2017-2《网络攻防实践》第八周总结
生活随笔
收集整理的這篇文章主要介紹了
20169210 2016-2017-2《网络攻防实践》第八周总结
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
教材
一、Linux操作系統(tǒng)基本礦建概述
1、Linux操作系統(tǒng)發(fā)展與現(xiàn)狀
- 跨平臺的硬件支持;
- 豐富的軟件支持;
- 多用戶多任務(wù);
- 可靠的安全性;
- 良好的穩(wěn)定性;
- 完善的網(wǎng)絡(luò)功能
2、Linux系統(tǒng)結(jié)構(gòu)
- 1)Linux進(jìn)程與線程管理機(jī)制
- 2)Linux內(nèi)存管理機(jī)制
- 3)Linux文件系統(tǒng)管理機(jī)制
- 4)Linux設(shè)備控制機(jī)制
- 5)Linux網(wǎng)絡(luò)機(jī)制
- 6)Linux系統(tǒng)調(diào)用機(jī)制
二、Linux操作系統(tǒng)安全機(jī)制
1、Linux身份認(rèn)證機(jī)制
- 1)Linux用戶
- 2)Linux用戶組
- 3)Linux本地登錄用戶認(rèn)證機(jī)制
- 4)Linux遠(yuǎn)程登錄用戶認(rèn)證機(jī)制
- 5)Linux的統(tǒng)一身份認(rèn)證中間件-PAM
2、Linux授權(quán)與訪問控制機(jī)制
- 1)文件所有者
- 2)文件的訪問權(quán)限
- 3)文件的特殊執(zhí)行權(quán)限
- 4)Linux訪問控制機(jī)制的不足與改進(jìn)
3、Linux安全審計(jì)機(jī)制
三、Linux系統(tǒng)遠(yuǎn)程攻防技術(shù)
- 1、Linux遠(yuǎn)程口令字猜測攻擊
2、Linux網(wǎng)絡(luò)服務(wù)遠(yuǎn)程滲透攻擊
- 1)Linux網(wǎng)絡(luò)服務(wù)的遠(yuǎn)程滲透攻擊
- 2)Linux內(nèi)核中的網(wǎng)絡(luò)協(xié)議棧實(shí)現(xiàn)
- 3)LAMP Web網(wǎng)站構(gòu)建解決方案中的網(wǎng)絡(luò)服務(wù)
- 4)FTP、Samba等文件共享服務(wù)
- 5)電子郵件收發(fā)服務(wù)
- 6)其他網(wǎng)絡(luò)服務(wù)
- 7)針對網(wǎng)絡(luò)服務(wù)遠(yuǎn)程滲透攻擊的安全方案措施
- 3、攻擊Linux客戶端程序和用戶
- 4、攻擊Linux路由器和監(jiān)聽器
5、Metasploit
四、Linux本地安全攻防技術(shù)
1、Linux本地權(quán)限提升
- 1)Linux用戶口令字破解
- 2)利用sudo的缺陷進(jìn)行特權(quán)提升
- 3)利用用戶態(tài)SUID程序漏洞進(jìn)行特權(quán)提升
- 4)針對SUID程序的本地緩沖區(qū)溢出攻擊
- 5)針對SUID程序的符號鏈接攻擊
- 6)針對SUID程序的競爭條件攻擊
- 7)針對SUID程序的共享函數(shù)庫攻擊
- 8)利用內(nèi)核空間代碼漏洞進(jìn)行特權(quán)提升
- 9)利用系統(tǒng)配置不當(dāng)實(shí)施本地特權(quán)提升
- 2、Linux系統(tǒng)上的消蹤滅跡
3、系統(tǒng)遠(yuǎn)程控制后門程序
網(wǎng)絡(luò)攻防環(huán)境的搭建與測試
IP地址
Windows攻擊機(jī)
windoes靶機(jī)
Linux攻擊機(jī)
Linux靶機(jī)
連通性測試
windows攻擊機(jī)-Windows靶機(jī)
Windows攻擊機(jī)-Linux靶機(jī)
Linux攻擊機(jī)-Windows靶機(jī)
Linux攻擊機(jī)-Linux靶機(jī)
轉(zhuǎn)載于:https://www.cnblogs.com/crisgy/p/6752931.html
總結(jié)
以上是生活随笔為你收集整理的20169210 2016-2017-2《网络攻防实践》第八周总结的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: MyBatis - MyBatis Ge
- 下一篇: Oracle分析函数-keep(dens