7th

2017-2018-2 20179212《网络攻防技术》第7周作业

课本学习

Windows操作系统基本框架

   1.windows基本结构分为运行于处理器特权模式的操作系统内核以及运行在处理器非特权模式的用户，即为内核态和用户态。2.内核态：windows执行体、windows内核体、设备驱动程序、硬件抽象层、windows窗口与图形界面接口。3.用户态：系统支持进程、环境子系统服务进程、服务进程、用户应用软件、核心子系统DLL。4.核心机制：进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络管理机制。5.网络管理机制：网卡硬件驱动程序（物理层）、NDIS库以及miniport驱动程序（链路层）、TDI传输层（网络协议驱动）（网络层和传输层）、网络APID以及TDI客户端（会话层和表示层）、网络应用程序和服务进程（应用层）。

安全体系结构和机制

  监控器模型：主体到客体的访问都通过监控器作中间，由引用监控器根据安全访问控制策略来进行授权访问，所有访问记录都由监控器生成审计日志。其他安全机制：安全中心（防火墙、补丁自动更新、病毒防护），IPsec加载和验证机制，EPS加密文件系统，windows文件保护机制，捆绑的IE浏览器所提供的隐私保护和浏览器安全保护机制。

远程安全攻防技术

    网络服务远程渗透攻击：针对NETBIOS服务的著名漏洞和攻击、针对SMB服务的著名漏洞和攻击、针对MSRPC服务的著名漏洞和攻击、针对windows系统上微软网络的远程渗透攻击、针对windows系统上第三方服务的远程渗透攻击。防范措施：最基本的是尽量避免与消除这些渗透攻击所依赖的服务软件安全漏洞。

本地安全攻防技术

 本地提权攻击：利用操作系统内核、特权用户启动程序中安全缺陷与漏洞，原因是服务器和桌面系统没有即时进行补丁更新。

视频学习

漏洞检索与利用

 searchsploit可以借助关键词搜索漏洞信息以及漏洞对应的exp，会通过本地的 Exploit-DB查找漏洞信息。

Metasploit基础

 Meterpreter是metasploit框架中的一个扩展模块，作为溢出成功以后的攻击载荷使用，攻击载荷在溢出攻击成功以后绐我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的—个meterpretershell的链接。     在meterpreter shell中输入help查看可执行的命令，如sysinfo显示目标系统信息，hashdump抓取哈希，pwd显示当前路径等。

对XSS漏洞往往需要一个强大的框架支持，如网络上的XSS平台，在KALI下，BeEf是一款丝毫不逊于XSS平台的工具。BeEf是浏览器攻击框架的简称，是一款专注于浏览器的渗透测试工具，它扩展了跨站漏洞的利用，能hook很多浏览器并可以执行很多内嵌命令。HOOK持续的时间为关闭测试页面为止，在此期间，相当于被控制了，可以发送攻击命令。