20159204《网络攻防实践》第8周学习总结

20159204 《网络攻防实践》第8周学习总结

教材学习内容总结

在第七章中，讲解的是关于Windows系统安全攻防，而在第8章中，是针对Linux系统的安全攻防
Linux是UXIX演化出来的一个新成员，Linux具有跨平台的硬件支持，丰富的软件支持，多用户多任务，可靠的安全性，良好的稳定性，完善的网络功能等优点，采用宏内核结构。内核采用抢占式多用户进程模式，多个进程并发活动，内存管理模块允许多个进程安全地共享物理内存区域，同时，内核使用了虚拟文件管理VFS机制。Linux核心安全机制主要是身份认证，授权与访问控制，安全审计。Linux通过创建多种角色类型的用户及用户组来实施用户身份管理，来确保用户安全地使用Linux操作系统。Linxu最基本的用户认证机制即使对用户在控制台登陆的认证过程。Linux的安全审计机制通过连接时间日志，进程统计日志，错误日志记三个方式实现。针对Linux本地特权提升的攻击技术，攻击渠道往往集中在SUID特权程序和内核代码中安全漏洞上。一般分为Linxu用户口令字破解，利用SUDO的缺陷进行特权提升，利用用户态SUID程序漏洞进行特权提升，针对SUID程序的符合链接攻击等多种情况。
在五个KALI教学视频中，介绍了一些工具，比如逆向工程工具，所谓的逆向工程，就是根据最后的结果，反向推导和分析出具体的实现方法。逆向工程的工具有Radare2，它可以反汇编，分析和调试二进制文件，jad，这是一个对JAVA进行反编译的的工具。同时还有WEB后门工具weevely等，weevely是一款使用python编写的webshell工具。