20169210 2016-2017-2《网络攻防实践》第八周总结

教材

一、Linux操作系统基本矿建概述

• 1、Linux操作系统发展与现状

• 跨平台的硬件支持；
• 丰富的软件支持；
• 多用户多任务；
• 可靠的安全性；
• 良好的稳定性；
• 完善的网络功能

• 2、Linux系统结构

• 1）Linux进程与线程管理机制
• 2）Linux内存管理机制
• 3）Linux文件系统管理机制
• 4）Linux设备控制机制
• 5）Linux网络机制
• 6）Linux系统调用机制

二、Linux操作系统安全机制

• 1、Linux身份认证机制

• 1）Linux用户
• 2）Linux用户组
• 3）Linux本地登录用户认证机制
• 4）Linux远程登录用户认证机制
• 5）Linux的统一身份认证中间件-PAM

• 2、Linux授权与访问控制机制

• 1）文件所有者
• 2）文件的访问权限
• 3）文件的特殊执行权限
• 4）Linux访问控制机制的不足与改进

• 3、Linux安全审计机制

三、Linux系统远程攻防技术

• 1、Linux远程口令字猜测攻击
• 2、Linux网络服务远程渗透攻击

• 1）Linux网络服务的远程渗透攻击
• 2）Linux内核中的网络协议栈实现
• 3）LAMP Web网站构建解决方案中的网络服务
• 4）FTP、Samba等文件共享服务
• 5）电子邮件收发服务
• 6）其他网络服务
• 7）针对网络服务远程渗透攻击的安全方案措施

• 3、攻击Linux客户端程序和用户
• 4、攻击Linux路由器和监听器
• 5、Metasploit

四、Linux本地安全攻防技术

• 1、Linux本地权限提升

• 1）Linux用户口令字破解
• 2）利用sudo的缺陷进行特权提升
• 3）利用用户态SUID程序漏洞进行特权提升
• 4）针对SUID程序的本地缓冲区溢出攻击
• 5）针对SUID程序的符号链接攻击
• 6）针对SUID程序的竞争条件攻击
• 7）针对SUID程序的共享函数库攻击
• 8）利用内核空间代码漏洞进行特权提升
• 9）利用系统配置不当实施本地特权提升

• 2、Linux系统上的消踪灭迹
• 3、系统远程控制后门程序

网络攻防环境的搭建与测试

IP地址
Windows攻击机

windoes靶机

Linux攻击机

Linux靶机

连通性测试
windows攻击机-Windows靶机

Windows攻击机-Linux靶机

Linux攻击机-Windows靶机

Linux攻击机-Linux靶机