zoukankan      html  css  js  c++  java
  • 20159204《网络攻防实践》第8周学习总结

    20159204 《网络攻防实践》第8周学习总结

    教材学习内容总结

    在第七章中,讲解的是关于Windows系统安全攻防,而在第8章中,是针对Linux系统的安全攻防
    Linux是UXIX演化出来的一个新成员,Linux具有跨平台的硬件支持,丰富的软件支持,多用户多任务,可靠的安全性,良好的稳定性,完善的网络功能等优点,采用宏内核结构。内核采用抢占式多用户进程模式,多个进程并发活动,内存管理模块允许多个进程安全地共享物理内存区域,同时,内核使用了虚拟文件管理VFS机制。Linux核心安全机制主要是身份认证,授权与访问控制,安全审计。Linux通过创建多种角色类型的用户及用户组来实施用户身份管理,来确保用户安全地使用Linux操作系统。Linxu最基本的用户认证机制即使对用户在控制台登陆的认证过程。Linux的安全审计机制通过连接时间日志,进程统计日志,错误日志记三个方式实现。针对Linux本地特权提升的攻击技术,攻击渠道往往集中在SUID特权程序和内核代码中安全漏洞上。一般分为Linxu用户口令字破解,利用SUDO的缺陷进行特权提升,利用用户态SUID程序漏洞进行特权提升,针对SUID程序的符合链接攻击等多种情况。
    在五个KALI教学视频中,介绍了一些工具,比如逆向工程工具,所谓的逆向工程,就是根据最后的结果,反向推导和分析出具体的实现方法。逆向工程的工具有Radare2,它可以反汇编,分析和调试二进制文件,jad,这是一个对JAVA进行反编译的的工具。同时还有WEB后门工具weevely等,weevely是一款使用python编写的webshell工具。

  • 相关阅读:
    windows 安装 make
    go lang AES 加密
    Microsoft .NET Framework 5.0
    Prometheus+Grafana+Alertmanager实现告警推送教程 ----- 图文详解
    ElasticSearch实战系列九: ELK日志系统介绍和安装
    1024快乐,加班使我快乐,福报如圣光醍醐灌顶!
    react-redux笔记
    (转)Vuex、Flux、Redux、Redux-saga、Dva、MobX
    React笔记
    SQLServer设置客户端使用IP地址登录
  • 原文地址:https://www.cnblogs.com/g920504/p/5427161.html
Copyright © 2011-2022 走看看