zoukankan      html  css  js  c++  java
  • 20159204《网络攻防实践》第8周学习总结

    20159204 《网络攻防实践》第8周学习总结

    教材学习内容总结

    在第七章中,讲解的是关于Windows系统安全攻防,而在第8章中,是针对Linux系统的安全攻防
    Linux是UXIX演化出来的一个新成员,Linux具有跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能等优点,采用宏内核结构。内核采用抢占式多用户进程模式,多个进程并发活动,内存管理模块允许多个进程安全地共享物理内存区域,同时,内核使用了虚拟文件管理VFS机制。Linux核心安全机制主要是身份认证,授权与访问控制,安全审计。Linux通过创建多种角色类型的用户及用户组来实施用户身份管理,来确保用户安全地使用Linux操作系统。Linxu最基本的用户认证机制即使对用户在控制台登陆的认证过程。Linux的安全审计机制通过连接时间日志,进程统计日志,错误日志记三个方式实现。针对Linux本地特权提升的攻击技术,攻击渠道往往集中在SUID特权程序和内核代码中安全漏洞上。一般分为Linxu用户口令字破解,利用SUDO的缺陷进行特权提升,利用用户态SUID程序漏洞进行特权提升,针对SUID程序的符合链接攻击等多种情况。
    在五个KALI教学视频中,介绍了一些工具,比如逆向工程工具,所谓的逆向工程,就是根据最后的结果,反向推导和分析出具体的实现方法。逆向工程的工具有Radare2,它可以反汇编,分析和调试二进制文件,jad,这是一个对JAVA进行反编译的的工具。同时还有WEB后门工具weevely等,weevely是一款使用python编写的webshell工具。

  • 相关阅读:
    检测是否安装了新包
    redux和mobx的比较
    ssh登录远程服务器
    法律
    如何解决二方包彼此依赖?
    创业
    【转】裸辞4个月,面试30家公司。
    添加群机器人
    RESTful状态码说明
    MongoDB简单介绍以及基本命令
  • 原文地址:https://www.cnblogs.com/g920504/p/5427161.html
Copyright © 2011-2022 走看看