20159217《网络攻防实践》第七周学习总结

20159217《网络攻防实践》第七周学习总结

教材学习内容总结

本周主要学习了教材的第七章的知识。第七章是Windows操作系统安全攻防,首先介绍了Windows操作系统基本框架,包括其发展与现状、基本结构、进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。之后介绍了Windows操作系统的安全体系结构与机制,分别阐述了Windows安全体系结构-基于引用监控器模型、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。安全攻防首先由远程安全攻防开始,通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等,利用未曝光的安全漏洞,通过系统对外开放的各种攻击通道,对系统实施远程渗透攻击,获取系统的访问权。获取到权限之后就会进行本地的安全攻防,包括Windows本地特权提升,获得最终特权:Administrator或Local System账户、Windows敏感信息窃取、Windows消踪灭迹、Windows远程控制与后门程序。对此,防御者只有充分认识到各类攻击技术的原理、技术过程与防范措施,充分利用软件厂商与安全社区所提供的各种安全控制机制,才能有效地建立起安全防线,防止自己维护的Windows系统遭受网络攻击侵害。

教材学习中的问题和解决过程

首先在学习本章的过程中看的很吃力,原因是对windows内部的东西之前没有涉及过,对他的内部结构没有一个整体的概念。通过查阅资料等首先有了一个概念性的东西,并针对攻击和防御的例子有了更深的了解。

视频学习中的问题和解决过程

视频学习中主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用,然后介绍了Metasploit工具的使用过程:包括启动服务、查询路径、基本命令、攻击示例;然后通过介绍Meterpreter模块介绍了生成后门的过程,并获得一系列权限;之后介绍了Metasploit后渗透测试,网卡网段信息、添加路由表、开socks代理、内网和上传文件等。最后介绍了对XSS利用的工具BEEF,介绍了它的启动、测试界面、Hook持续时间、用例和Proxy功能。

第七周进度

  • 教材第七章

  • 视频26-30

posted on 2016-04-16 22:03  20159217蔡斌思  阅读(178)  评论(0编辑  收藏  举报