20159204 《网络攻防实践》第8周学习总结
教材学习内容总结
在第七章中,讲解的是关于Windows系统安全攻防,而在第8章中,是针对Linux系统的安全攻防
Linux是UXIX演化出来的一个新成员,Linux具有跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能等优点,采用宏内核结构。内核采用抢占式多用户进程模式,多个进程并发活动,内存管理模块允许多个进程安全地共享物理内存区域,同时,内核使用了虚拟文件管理VFS机制。Linux核心安全机制主要是身份认证,授权与访问控制,安全审计。Linux通过创建多种角色类型的用户及用户组来实施用户身份管理,来确保用户安全地使用Linux操作系统。Linxu最基本的用户认证机制即使对用户在控制台登陆的认证过程。Linux的安全审计机制通过连接时间日志,进程统计日志,错误日志记三个方式实现。针对Linux本地特权提升的攻击技术,攻击渠道往往集中在SUID特权程序和内核代码中安全漏洞上。一般分为Linxu用户口令字破解,利用SUDO的缺陷进行特权提升,利用用户态SUID程序漏洞进行特权提升,针对SUID程序的符合链接攻击等多种情况。
在五个KALI教学视频中,介绍了一些工具,比如逆向工程工具,所谓的逆向工程,就是根据最后的结果,反向推导和分析出具体的实现方法。逆向工程的工具有Radare2,它可以反汇编,分析和调试二进制文件,jad,这是一个对JAVA进行反编译的的工具。同时还有WEB后门工具weevely等,weevely是一款使用python编写的webshell工具。