2017-2018-2 20179317 《网络攻防技术》第八周学习心得体会

Posted sunshineisdelicious

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2017-2018-2 20179317 《网络攻防技术》第八周学习心得体会相关的知识,希望对你有一定的参考价值。

教材

一、Linux操作系统基本矿建概述

  • 1、Linux操作系统发展与现状

    • 跨平台的硬件支持;
    • 丰富的软件支持;
    • 多用户多任务;
    • 可靠的安全性;
    • 良好的稳定性;
    • 完善的网络功能
  • 2、Linux系统结构

    • 1)Linux进程与线程管理机制
    • 2)Linux内存管理机制
    • 3)Linux文件系统管理机制
    • 4)Linux设备控制机制
    • 5)Linux网络机制
    • 6)Linux系统调用机制

二、Linux操作系统安全机制

  • 1、Linux身份认证机制

    • 1)Linux用户
    • 2)Linux用户组
    • 3)Linux本地登录用户认证机制
    • 4)Linux远程登录用户认证机制
    • 5)Linux的统一身份认证中间件-PAM
  • 2、Linux授权与访问控制机制

    • 1)文件所有者
    • 2)文件的访问权限
    • 3)文件的特殊执行权限
    • 4)Linux访问控制机制的不足与改进
  • 3、Linux安全审计机制

三、Linux系统远程攻防技术

  • 1、Linux远程口令字猜测攻击
  • 2、Linux网络服务远程渗透攻击

    • 1)Linux网络服务的远程渗透攻击
    • 2)Linux内核中的网络协议栈实现
    • 3)LAMP Web网站构建解决方案中的网络服务
    • 4)FTP、Samba等文件共享服务
    • 5)电子邮件收发服务
    • 6)其他网络服务
    • 7)针对网络服务远程渗透攻击的安全方案措施
  • 3、攻击Linux客户端程序和用户
  • 4、攻击Linux路由器和监听器
  • 5、Metasploit

四、Linux本地安全攻防技术

  • 1、Linux本地权限提升

    • 1)Linux用户口令字破解
    • 2)利用sudo的缺陷进行特权提升
    • 3)利用用户态SUID程序漏洞进行特权提升
    • 4)针对SUID程序的本地缓冲区溢出攻击
    • 5)针对SUID程序的符号链接攻击
    • 6)针对SUID程序的竞争条件攻击
    • 7)针对SUID程序的共享函数库攻击
    • 8)利用内核空间代码漏洞进行特权提升
    • 9)利用系统配置不当实施本地特权提升
  • 2、Linux系统上的消踪灭迹
  • 3、系统远程控制后门程序

网络攻防环境的搭建与测试

IP地址
Windows攻击机
技术分享图片

windoes靶机
技术分享图片

Linux攻击机
技术分享图片

Linux靶机
技术分享图片

连通性测试
windows攻击机-Windows靶机
技术分享图片

Windows攻击机-Linux靶机
技术分享图片

Linux攻击机-Windows靶机
技术分享图片

Linux攻击机-Linux靶机
技术分享图片











以上是关于2017-2018-2 20179317 《网络攻防技术》第八周学习心得体会的主要内容,如果未能解决你的问题,请参考以下文章

2017-2018-2 20179317 《网络攻防技术》 第五周作业

2017-2018-2 20179317 《网络攻防技术》第八周作业

2017-2018-2 20179317 卿爽 《网络攻防技术》第十周学习总结

2017-2018-2 20179317 卿爽 《网络攻防技术》第十周作业

2017-2018-2 20179317 《网络攻防技术》第八周学习心得体会

2017-2018-2 20179317 《网络攻防技术》第七周学习心得体会