《网络攻防技术与实践》第七周学习总结

20159210 《网络攻防实践》第七周学习总结

教材学习内容总结

这一周学习了第七章的内容。
这一章主要讲的是操作系统的安全。
总结本章重点内容有:
1.Windows 系统架构:包括操作系统内核,以及用户代码空间。
2.操作系统内核模块包括:Windows 执行体、Windows 内核体、设备驱动程序、硬件抽象层、Windows 窗口与图形界面接口内核实现代码
3.用户代码模块包括:系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL
4.Windows 下的核心机制包括:
    Windows 进程和线程管理机制;
    Windows 内存管理机制;
    Windows 文件管理机制;
    Windows 注册表管理机制;
    Windows 的网络机制。
5.Windows 操作系统的安全架构和机制:
  基于引用监控器模型来实现基本的对象安全模型。  
6.Windows 的安全机制包括:
    Windows 身份认证机制、
    Windows 授权与访问控制机制、
    Windows 安全审计机制、
    Windows 安全中心、
    其他安全机制。
7.Windows 身份认证机制,以安全主体概念来包含所有进行系统资源访问请求的实体对象,有用户、用户组和计算机三大类。   
8.Windows 安全攻防技术,分为远程安全攻防技术和本地安全攻防技术。
9.Windows 远程攻击技术分为:
    远程口令猜测与破解攻击;
    攻击Windows网络服务;
    攻击Windows客户端及用户。
10.远程桌面终端服务运行于TCP 3389端口。
11.Windows 操作系统默认开放的135、137、138、139、445端口所提供的网络及本地服务是黑客攻击主要目标。
12.针对Windows 本地的攻击有:
    Windows 本地特权提升;
    Windows 敏感信息窃取;
    Windows 消踪灭迹(删除掩盖入侵痕迹);
    Windows 远程控制与后门程序(实现对被入侵主机的持久控制)。

视频学习总结

主要学习了Kali漏洞利用的五个视频。
视频26介绍了漏洞利用的检索和利用,视频27介绍了Metasploit工具的使用:启动服务、查询路径、基本命令、攻击示例;
视频28介绍了Meterpreter模块,视频演示了生成后门的过程;
视频29介绍了Metasploit后渗透测试,网卡网段信息、添加路由表、开socks代理、内网和上传文件等;
视频30介绍了工具BEEF,主要针对XSS。

学习进度条

70%
  • 上周目标完成情况
    一般

  • 本周学习计划
    学习教材第八章,补全视频学习中疏忽的内容,加强Kali实际操作应用

参考资料

posted @ 2016-04-17 23:31  曾俊宏  阅读(200)  评论(0编辑  收藏  举报