教材

一、Linux操作系統(tǒng)基本礦建概述

• 1、Linux操作系統(tǒng)發(fā)展與現(xiàn)狀

  • 跨平臺的硬件支持；
  • 豐富的軟件支持；
  • 多用戶多任務(wù)；
  • 可靠的安全性；
  • 良好的穩(wěn)定性；
  • 完善的網(wǎng)絡(luò)功能

• 2、Linux系統(tǒng)結(jié)構(gòu)

  • 1）Linux進(jìn)程與線程管理機制
  • 2）Linux內(nèi)存管理機制
  • 3）Linux文件系統(tǒng)管理機制
  • 4）Linux設(shè)備控制機制
  • 5）Linux網(wǎng)絡(luò)機制
  • 6）Linux系統(tǒng)調(diào)用機制

二、Linux操作系統(tǒng)安全機制

• 1、Linux身份認(rèn)證機制

  • 1）Linux用戶
  • 2）Linux用戶組
  • 3）Linux本地登錄用戶認(rèn)證機制
  • 4）Linux遠(yuǎn)程登錄用戶認(rèn)證機制
  • 5）Linux的統(tǒng)一身份認(rèn)證中間件-PAM

• 2、Linux授權(quán)與訪問控制機制

  • 1）文件所有者
  • 2）文件的訪問權(quán)限
  • 3）文件的特殊執(zhí)行權(quán)限
  • 4）Linux訪問控制機制的不足與改進(jìn)

• 3、Linux安全審計機制

三、Linux系統(tǒng)遠(yuǎn)程攻防技術(shù)

• 1、Linux遠(yuǎn)程口令字猜測攻擊

• 2、Linux網(wǎng)絡(luò)服務(wù)遠(yuǎn)程滲透攻擊

  • 1）Linux網(wǎng)絡(luò)服務(wù)的遠(yuǎn)程滲透攻擊
  • 2）Linux內(nèi)核中的網(wǎng)絡(luò)協(xié)議棧實現(xiàn)
  • 3）LAMP Web網(wǎng)站構(gòu)建解決方案中的網(wǎng)絡(luò)服務(wù)
  • 4）FTP、Samba等文件共享服務(wù)
  • 5）電子郵件收發(fā)服務(wù)
  • 6）其他網(wǎng)絡(luò)服務(wù)
  • 7）針對網(wǎng)絡(luò)服務(wù)遠(yuǎn)程滲透攻擊的安全方案措施
• 3、攻擊Linux客戶端程序和用戶
• 4、攻擊Linux路由器和監(jiān)聽器

• 5、Metasploit

四、Linux本地安全攻防技術(shù)

• 1、Linux本地權(quán)限提升

  • 1）Linux用戶口令字破解
  • 2）利用sudo的缺陷進(jìn)行特權(quán)提升
  • 3）利用用戶態(tài)SUID程序漏洞進(jìn)行特權(quán)提升
  • 4）針對SUID程序的本地緩沖區(qū)溢出攻擊
  • 5）針對SUID程序的符號鏈接攻擊
  • 6）針對SUID程序的競爭條件攻擊
  • 7）針對SUID程序的共享函數(shù)庫攻擊
  • 8）利用內(nèi)核空間代碼漏洞進(jìn)行特權(quán)提升
  • 9）利用系統(tǒng)配置不當(dāng)實施本地特權(quán)提升
• 2、Linux系統(tǒng)上的消蹤滅跡

• 3、系統(tǒng)遠(yuǎn)程控制后門程序

網(wǎng)絡(luò)攻防環(huán)境的搭建與測試

IP地址
Windows攻擊機

windoes靶機

Linux攻擊機

Linux靶機

連通性測試
windows攻擊機-Windows靶機

Windows攻擊機-Linux靶機

Linux攻擊機-Windows靶機

Linux攻擊機-Linux靶機

轉(zhuǎn)載于:https://www.cnblogs.com/crisgy/p/6752931.html

總結(jié)

以上是生活随笔為你收集整理的20169210 2016-2017-2《网络攻防实践》第八周总结的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。