20169210 2016-2017-2《网络攻防实践》第八周总结

最新推荐文章于 2020-11-04 23:16:17 发布
最新推荐文章于 2020-11-04 23:16:17 发布
阅读量94 收藏
点赞数
原文链接:http://www.cnblogs.com/crisgy/p/6752931.html
版权

教材

一、Linux操作系统基本矿建概述

  • 1、Linux操作系统发展与现状

    • 跨平台的硬件支持;
    • 丰富的软件支持;
    • 多用户多任务;
    • 可靠的安全性;
    • 良好的稳定性;
    • 完善的网络功能

  • 2、Linux系统结构

    • 1)Linux进程与线程管理机制
    • 2)Linux内存管理机制
    • 3)Linux文件系统管理机制
    • 4)Linux设备控制机制
    • 5)Linux网络机制
    • 6)Linux系统调用机制

二、Linux操作系统安全机制

  • 1、Linux身份认证机制

    • 1)Linux用户
    • 2)Linux用户组
    • 3)Linux本地登录用户认证机制
    • 4)Linux远程登录用户认证机制
    • 5)Linux的统一身份认证中间件-PAM

  • 2、Linux授权与访问控制机制

    • 1)文件所有者
    • 2)文件的访问权限
    • 3)文件的特殊执行权限
    • 4)Linux访问控制机制的不足与改进

  • 3、Linux安全审计机制

三、Linux系统远程攻防技术

  • 1、Linux远程口令字猜测攻击

  • 2、Linux网络服务远程渗透攻击

    • 1)Linux网络服务的远程渗透攻击
    • 2)Linux内核中的网络协议栈实现
    • 3)LAMP Web网站构建解决方案中的网络服务
    • 4)FTP、Samba等文件共享服务
    • 5)电子邮件收发服务
    • 6)其他网络服务
    • 7)针对网络服务远程渗透攻击的安全方案措施
  • 3、攻击Linux客户端程序和用户
  • 4、攻击Linux路由器和监听器

  • 5、Metasploit

四、Linux本地安全攻防技术

  • 1、Linux本地权限提升

    • 1)Linux用户口令字破解
    • 2)利用sudo的缺陷进行特权提升
    • 3)利用用户态SUID程序漏洞进行特权提升
    • 4)针对SUID程序的本地缓冲区溢出攻击
    • 5)针对SUID程序的符号链接攻击
    • 6)针对SUID程序的竞争条件攻击
    • 7)针对SUID程序的共享函数库攻击
    • 8)利用内核空间代码漏洞进行特权提升
    • 9)利用系统配置不当实施本地特权提升
  • 2、Linux系统上的消踪灭迹

  • 3、系统远程控制后门程序

网络攻防环境的搭建与测试

IP地址
Windows攻击机
1028838-20170423161912585-1991547791.png

windoes靶机
1028838-20170423161942288-1122674947.png

Linux攻击机
1028838-20170423162021007-826545421.png

Linux靶机
1028838-20170423162022632-2070886189.png

连通性测试
windows攻击机-Windows靶机
1028838-20170423162125210-872153779.png

Windows攻击机-Linux靶机
1028838-20170423162150226-142395484.png

Linux攻击机-Windows靶机
1028838-20170423162235366-1862745003.png

Linux攻击机-Linux靶机
1028838-20170423162236913-391484251.png

转载于:https://www.cnblogs.com/crisgy/p/6752931.html

weixin_30653023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络信息安全学习心得
08-24
网络信息安全学习心得文档、拿走,不谢。
案例2-2022年xx网络安全攻防演习防守方总结报告.pdf
最新发布
08-26
网络安全攻防演习防守方总结报告
20169218 2016-2017-2 《网络攻防实践》第六学习总结
weixin_30430169的博客
04-04 217
学习内容总结 第五章TCP/IP网络协议攻击 1、网络安全属性与攻击模式 网络安全是指网络系统的硬件、软件及其系统受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,系统连续可靠正常运行,网络服务不被中断。 网络安全的三个基本属性:机密性、完整性和可用性。国际电信联盟在X.800安全体系标准中还定义了网络安全的其他两个属性:真实性和不可抵赖性。 网络攻击基本模式:在网络通信中,攻击者可采取...
2017-2018-2 20179317 《网络攻防技术》第七学习心得体会
weixin_30493401的博客
04-22 954
教材学习内容总结 课本第七章主要围绕windows操作系统安全攻防技术进行讲述,教材中主要涉及的攻击内容如下: Windows操作系统的基本结构 运行于处理器特权模式的操作系统内核 运行在处理器非特权模式的用户空间代码 采用宏内核模式来进行构架 Windows操作系统内核的基本模块包括如下 Windows执行体 Windows内核体 设备驱动...
2017-2018-2 20179317 《网络攻防技术》第四学习心得体会
weixin_30955617的博客
04-01 196
1.nmap扫描靶机,靶机为metasploitable-ubuntu,IP地址为222.28.133.180(桥接模式) 2.wireshark抓包应用,靶机为metasploitable-ubuntu,IP地址为192.168.217.130(NAT模式)靶机在ping百度时wireshark抓包情况如下:注:使用的wireshark版本是winxpattacker下的,K...
网络攻防学习心得一(20159320)学习小结
weixin_30593443的博客
03-13 3207
在最近的学习过程中,主要学习的是一些简单壳的脱壳问题还有就是一些脱壳工具的运用。其中,最主要的就是自己的练习,仅仅看教学视频并不能学到什么,只有自己动手之后,才会通过自己的实践,找到问题。而在我自己的操作的时候,出现很多问题,其中很多情况下,步骤什么的都是完全跟随视频教学一模一样的走,但是就是出问题,这应该是就是电脑环境的问题吧。通过对这些问题的解决可以学习解决问题的能力。 然后,在OD运用方面...
信息网络攻防技术-网络安全.ppt
03-01
信息网络攻防技术-网络安全.ppt
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入。报错注入是通过触发数据库错误来揭示敏感信息...
2017-2018-2 20179317 《网络攻防技术》第五学习心得体会
weixin_30905133的博客
04-08 203
第11章:Web应用程序安全攻防 11.1 Web应用程序体系结构及其安全威胁 11.1.1 Web应用体系结构 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态,通常以浏览器支持的语言所编写,或能够在浏览器控制的环境中运行,依赖于浏览器来对应用程序进行渲染与执行。Web应用体系结构中的关键组件主要有:1、浏览器(Browser)标准的Web客户端就是...
入门计算机的粗略学习-Day11
imudges_Zy的专栏
11-04 327
分布式系统 为什么会出现分布式系统呢? 我们发现使用互联网的用户越来越多,我们需要为越来越多的用户提供服务。那么我们的服务器就要求性能越来越高,但是总是会出现瓶颈。并且我们要为用户提供长效稳定的服务,不能因为网络服务商的原因或者自然灾害导致整个服务不可用。 因此有了分布式系统。 ...
网站攻防学习总结
bcbobo21cn的专栏
03-20 2597
Web攻防系列教程之 企业网站攻防实战 摘要:本文通过搭建一个真实的企业网站环境,先以攻击者的角度对目标网站进行入侵,最终得到目标 网站数据库中的数据。然后对整个入侵过程进行详细分析,并修复目标网站存在的安全漏洞和弱点。这 样通过对一个实例的完整分析,让读者对攻击者入侵网站的过程、以及网站安全加固都有一个直观的认 识,当遭到黑客入侵时,不再感到无从下手。 随着B/S架
20169217 2016-2017-2 《网络攻防实践》第三学习总结
weixin_30586257的博客
03-18 100
通过搜索引擎搜索自己在互联网上的足迹 这里我使用的是百度的高级搜索,如图所示: 输入了自己的一些关键信息,然后点击了搜索,然而并没有发现什么有用的信息,发现了一条自己在大学篮球队打球的个人信息: 并没什么敏感信息泄露,可能是得益于我在网上大部分时间都是用昵称,电话和身份信息我也很少留。 使用 Nmap ...
网络攻防 第三学习总结
weixin_30510153的博客
03-16 456
教材学习内容总结 网络攻防第三章主要介绍了网络信息收集技术,对目标入侵之前会从目标的名称和域名入手,包括IP地址范围、详细的注册信息、DNS服务器位置、电话号段、网络或安全管理员及联系方式等。收集的方法包括网络踩点、网络扫描、网络查点三种。 **网络踩点** WEB搜索与挖掘 DNS和IP查询 网络拓扑侦察 **网络扫描** 主机扫描 端口扫描 系统类型探查 漏洞扫描 **网络查点** 旗标抓取 ...
网络攻防 第九学习总结
weixin_30709061的博客
04-30 239
实验分析 Nmap扫描靶机 [nmap](http://www.cnblogs.com/murphy1994/p/6769398.html) 教材学习内容总结我们学习了教材的第九章和第十章。 第九章介绍了恶意代码安全攻防。首先教材介绍了恶意代码的基础知识,恶意代码指的是使计算机按照攻击者的意图执行以达到恶意目的的指令集。恶意代码包括计算机病毒、蠕虫、后门、木马等很多种类。接下来教材介绍了恶意...
网络攻防学习心得一(20159320)黑客信息
weixin_30856965的博客
03-13 1231
中国黑客联盟核心人物 goodwell   网名:goodwell 所属组织;绿色兵团 介绍:中国最早黑客组织绿色兵团的创始人,中国黑客界泰斗级元老。作为中国黑客界最早组织创始人,goodwell领导下绿色兵团在网络界甚至更广领域都得到认同。他与其组织揭开中国黑客历史的序幕。他个人也因此受到黑客界的爱戴。虽然现在他本人已经很少在黑客界露面,其组织也已经解散。但他对黑客界的贡献仍是巨大的...
网络攻防总结
weixin_30608131的博客
06-11 1070
网络攻防 1、课本《网络攻防技术与实践》 2、kali视频教程 3、python黑帽子 4、实践 5、工具总结 6、其他 一、课本《网络攻防技术与实践》 第一部分 网络攻防前期知识储备 1、如何提问 2、使用开源中国(码云)托管代码 3、利用实验楼进行课程学习 4、ubuntu安装以及基础命令学习 社会工程学 第二部分 网络安全攻防 网络信息收集技术 Nessus漏洞扫描 网络...
网络安全攻防在线学习平台总结
qq_42092076的博客
03-24 2419
1.合天网安实验室 2.实验楼 3.网络信息安全攻防学习平台 4.来晨科技 5.i春秋
X-scan插件扫描:网络安全攻防实战指南
此外,章节内容还包括了网络安全的基础知识,如网络定义、分类、拓扑结构、TCP/IP协议、IP地址与端口、网络命令等,这些都是理解网络安全攻防的关键。通过学习这部分内容,读者将能更好地理解网络安全的现状和发展...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值