《网络攻防技术与实践》第七周学习总结
20159210 《网络攻防实践》第七周学习总结
教材学习内容总结
这一周学习了第七章的内容。
这一章主要讲的是操作系统的安全。
总结本章重点内容有:
1.Windows 系统架构:包括操作系统内核,以及用户代码空间。
2.操作系统内核模块包括:Windows 执行体、Windows 内核体、设备驱动程序、硬件抽象层、Windows 窗口与图形界面接口内核实现代码
3.用户代码模块包括:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL
4.Windows 下的核心机制包括:
Windows 进程和线程管理机制;
Windows 内存管理机制;
Windows 文件管理机制;
Windows 注册表管理机制;
Windows 的网络机制。
5.Windows 操作系统的安全架构和机制:
基于引用监控器模型来实现基本的对象安全模型。
6.Windows 的安全机制包括:
Windows 身份认证机制、
Windows 授权与访问控制机制、
Windows 安全审计机制、
Windows 安全中心、
其他安全机制。
7.Windows 身份认证机制,以安全主体概念来包含所有进行系统资源访问请求的实体对象,有用户、用户组和计算机三大类。
8.Windows 安全攻防技术,分为远程安全攻防技术和本地安全攻防技术。
9.Windows 远程攻击技术分为:
远程口令猜测与破解攻击;
攻击Windows网络服务;
攻击Windows客户端及用户。
10.远程桌面终端服务运行于TCP 3389端口。
11.Windows 操作系统默认开放的135、137、138、139、445端口所提供的网络及本地服务是黑客攻击主要目标。
12.针对Windows 本地的攻击有:
Windows 本地特权提升;
Windows 敏感信息窃取;
Windows 消踪灭迹(删除掩盖入侵痕迹);
Windows 远程控制与后门程序(实现对被入侵主机的持久控制)。
视频学习总结
主要学习了Kali漏洞利用的五个视频。
视频26介绍了漏洞利用的检索和利用,视频27介绍了Metasploit工具的使用:启动服务、查询路径、基本命令、攻击示例;
视频28介绍了Meterpreter模块,视频演示了生成后门的过程;
视频29介绍了Metasploit后渗透测试,网卡网段信息、添加路由表、开socks代理、内网和上传文件等;
视频30介绍了工具BEEF,主要针对XSS。
学习进度条
70%
-
上周目标完成情况
一般 -
本周学习计划
学习教材第八章,补全视频学习中疏忽的内容,加强Kali实际操作应用