教材
一、Linux操作系統基本礦建概述
1、Linux操作系統發展與現狀
- 跨平臺的硬件支持;
- 豐富的軟件支持;
- 多用戶多任務;
- 可靠的安全性;
- 良好的穩定性;
- 完善的網絡功能
2、Linux系統結構
- 1)Linux進程與線程管理機制
- 2)Linux內存管理機制
- 3)Linux文件系統管理機制
- 4)Linux設備控制機制
- 5)Linux網絡機制
- 6)Linux系統調用機制
二、Linux操作系統安全機制
1、Linux身份認證機制
- 1)Linux用戶
- 2)Linux用戶組
- 3)Linux本地登錄用戶認證機制
- 4)Linux遠程登錄用戶認證機制
- 5)Linux的統一身份認證中間件-PAM
2、Linux授權與訪問控制機制
- 1)文件所有者
- 2)文件的訪問權限
- 3)文件的特殊執行權限
- 4)Linux訪問控制機制的不足與改進
3、Linux安全審計機制
三、Linux系統遠程攻防技術
- 1、Linux遠程口令字猜測攻擊
2、Linux網絡服務遠程滲透攻擊
- 1)Linux網絡服務的遠程滲透攻擊
- 2)Linux內核中的網絡協議棧實現
- 3)LAMP Web網站構建解決方案中的網絡服務
- 4)FTP、Samba等文件共享服務
- 5)電子郵件收發服務
- 6)其他網絡服務
- 7)針對網絡服務遠程滲透攻擊的安全方案措施
- 3、攻擊Linux客戶端程序和用戶
- 4、攻擊Linux路由器和監聽器
5、Metasploit
四、Linux本地安全攻防技術
1、Linux本地權限提升
- 1)Linux用戶口令字破解
- 2)利用sudo的缺陷進行特權提升
- 3)利用用戶態SUID程序漏洞進行特權提升
- 4)針對SUID程序的本地緩沖區溢出攻擊
- 5)針對SUID程序的符號鏈接攻擊
- 6)針對SUID程序的競爭條件攻擊
- 7)針對SUID程序的共享函數庫攻擊
- 8)利用內核空間代碼漏洞進行特權提升
- 9)利用系統配置不當實施本地特權提升
- 2、Linux系統上的消蹤滅跡
3、系統遠程控制后門程序
網絡攻防環境的搭建與測試
IP地址
Windows攻擊機
windoes靶機
Linux攻擊機
Linux靶機
連通性測試
windows攻擊機-Windows靶機
Windows攻擊機-Linux靶機
Linux攻擊機-Windows靶機
Linux攻擊機-Linux靶機
中兩列內容而犯愁?此方法簡單高效...)
的作用)
 B lca水 D 思維,找規律...)
