20179203 2017-2018-2 《网络攻防实践》第七周学习总结

教材学习内容总结

第七章 Windows操作系统安全防护

Windows操作系统框架
Windows操作系统的发展与现状

Windows在桌面操作系统中占有非常高的市场份额，Windows XP系统在国内仍有大量的用户

Windows操作系统基本结构
1、Windows操作系统内核基本模块：Windows执行体、Windows内核体、设备驱动程序、硬件抽象层、Windows窗口与图形界面接口内核实现代码。 2、Windows操作系统在用户态的代码模块：系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。 3、核心机制：Windows进程和线程管理机制、Windows内存管理机制、Windows文件管理机制、Windows注册表管理机制、Windows的网络机制。
Windows系统的网络结构，从OSI网络参考模型的物理层到应用层，各层对应的Windows网络组件模块包括：
①网卡硬件设备驱动程序，位于OSI物理层 ②NDIS库及miniport驱动程序，位于OSI链路层 ③TDI传输层，也被称为网络协议驱动，位于OSI网络层与传输层 ④网络API DLL 及TDI客户端，对应OSI会话层与表示层 ⑥网络应用程序与服务进程，对应OSI应用层
Windows操作系统的安全体系结构与机制
Windows安全体系结构

基于引用监控器（Reference Monitor）模型来实现基本的对象安全模型。最核心的是位于内核中的SRM（Security Reference Monitor）安全引用监控器，以及位于用户态的LSASS安全服务。

Windows身份认证机制
分为用户，用户组，和计算机三大类。对于每个安全主体，以时间和空间上都全局唯一的SID安全标识符来进行标识。 Windows用户密码经过加密处理后被保存于SAM或者活动目录AD中，其中本地用户账户口令信息经过不可逆的128位随机秘钥Hash加密后存储在SAM文件中。 Windows进程、GINA图形化登录窗口，与LSASS服务通过协作来完成本地身份认证过程。 Windows授权与访问控制机制 Windows授权与访问控制机制是基于引用监控器模型，由内核中的SRM模块与用户态的LSASS服务共同来实施。 Windows对于系统中所有需要保护的资源都抽象成对象，而对每个对象会关联一个SD安全描述符（Security Descriptor）都会关联一个对象描述符，有以下属性组成：Owner SID、Group SID、DACL 自主访问控制列表、SACL 系统审计访问控制列表。
Windows安全审计机制
系统审计策略在本地安全策略中由系统管理员定义，来确定系统对哪些事件进行记录。
Windows的其他安全机制
Windows安全中心中集成了对于保护Windows系统安全稳定运行最为关键的三项安全措施：防火墙，补丁自动更新，以及病毒防护。除了安全中心外，Windows的安全特性还包括IPSec加密与验证机制、EFS加密文件系统、Windows文件保护机制、捆绑的IE浏览器所提供的隐私保护与浏览安全保护机制等。
Windows远程安全攻防技术
Windows远程攻击技术可分为：远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户
Windows系统的安全漏洞生命周期
Windows安全漏洞发现、利用与修补过程。安全漏洞公开披露信息库：几个知名的通用漏洞信息库：CVE、NVD、SecurityFocus、OSVDB等。
针对特定目标的渗透测试攻击过程：①漏洞扫描测试②查找针对发现漏洞的渗透代码③实施渗透测试使用Metasploit软件实施渗透测试 Metasploit是完全开源的渗透测试软件。采用开发框架和模块组件的可扩展模型，以Ruby语言编写的Metasploit Framework（MSF）库作为整个软件的基础核心，为渗透测试组件的开发与测试提供平台；模块组件是真正实施渗透攻击的代码。 Metasploit提供了CLI、Console、Web和GUI四种不同的用户交互接口，其中Console终端是比较常用的方式。
Windows远程口令猜测与破解攻击
远程口令自猜测远程口令字交换通信窃听与破解远程口令猜测与破解防范措施
Windows网络服务远程渗透攻击
Windows操作系统默认开放135（TCP），137（UDP），139（TCP）与445（TCP）端口，对应的网络服务为MSRPC与过程调用服务，NetBIOS网络基本输入输出系统服务和SMB文件与打印机共享服务。针对NetBIOS网络服务的著名漏洞及攻击针对SMB网络服务的著名漏洞及攻击针对MSRPC网络服务的著名漏洞及攻击针对Windows系统上微软网络服务的远程渗透攻击针对Windows系统上第三方网络服务的远程渗透攻击网络服务远程渗透攻击防范措施
Windows本地安全攻防技术
Windows本地特权提升

终极特权：Administrator或者Local System账户。从受限用户权限尝试获得特权账户的攻击技术也被称为特权提升。 Windows敏感信息窃取 Windows系统口令字密文提取技术 Windows系统口令字破解技术用户敏感数据窃取本地敏感信息窃取防范措施

Windows消踪灭迹
关闭审计功能清理事件日志针对消踪灭迹的防范措施
Windows远程控制与后门程序
命令行远程控制工具图形化远程控制工具针对后门程序防范措施

视频学习内容总结

一、漏洞利用之检索与利用（26）

1.1 Searchsploit 属于exploit database集，通过searchsploit可以方便地借助关键词搜索漏洞信息以及其EXP

1.2.漏洞开发工具

pattern create 网络漏洞利用包 armitage 结合msf iboss-autopwn-linux ikat 自动化开启不同的exp,等待目标访问中招 terminater 智能电表Hack工具，评估智能电表

二、漏洞利用之metasploit基础（27）

Metasploitable在渗透测试中经常被用到，实际上这套软件包括了很多工具，这些工具组成了一个完整的攻击框架。

2.1启动服务

在Kali中使用metasploit，需要先开启PostgreSQL数据库服务和metasploit服务，然后就可以完整的利用msf数据查询exploit和记录。

2.2 路径介绍

Kali中msf的路径为/usr/share/metasploit-framework
Auxiliary：辅助模块，
encoders：供msfencode编码工具使用，具体可以使用 msfencode –l

exploits：攻击模块每个介绍msf的文章都会提到那个ms08_067_netapi，它就在这个目录下。
payloads：其中列出的是攻击载荷，也就是攻击成功后执行的代码。比如我们常设置的windows/meterpreter/reverse_tcp就在这个文件夹下。
post：后渗透阶段块，在获得meterpreter的shell之后可以使用攻击代码。比如常用的hashdump、arp_scanner就在这里

2.3 基本命令

msfpayload：用来生成payload或者shellcode
搜索的时候可以用msfpayload -l |grep "windows"这样的命令查询。-o 选项可以列出payload所需的参数。
msfencode：
msf中的编码器，早期为了编码绕过AV，现常用msfpayload与它编码避免exploit中的坏字符串。
msfconsole：开启metasploit的concle