20159217《网络攻防实践》第七周学习总结

20159217《网络攻防实践》第七周学习总结

教材学习内容总结

本周主要学习了教材的第七章的知识。第七章是Windows操作系统安全攻防，首先介绍了Windows操作系统基本框架，包括其发展与现状、基本结构、进程和线程管理机制、内存管理机制、文件管理机制、注册表管理机制、网络机制。之后介绍了Windows操作系统的安全体系结构与机制，分别阐述了Windows安全体系结构-基于引用监控器模型、身份认证机制、授权与访问控制机制、安全审计机制及防火墙、补丁自动更新、病毒防护等机制。安全攻防首先由远程安全攻防开始，通过远程口令猜测与破解攻击、攻击Windows网络服务、攻击Windows客户端及用户等，利用未曝光的安全漏洞，通过系统对外开放的各种攻击通道，对系统实施远程渗透攻击，获取系统的访问权。获取到权限之后就会进行本地的安全攻防，包括Windows本地特权提升，获得最终特权：Administrator或Local System账户、Windows敏感信息窃取、Windows消踪灭迹、Windows远程控制与后门程序。对此，防御者只有充分认识到各类攻击技术的原理、技术过程与防范措施，充分利用软件厂商与安全社区所提供的各种安全控制机制，才能有效地建立起安全防线，防止自己维护的Windows系统遭受网络攻击侵害。

教材学习中的问题和解决过程

首先在学习本章的过程中看的很吃力，原因是对windows内部的东西之前没有涉及过，对他的内部结构没有一个整体的概念。通过查阅资料等首先有了一个概念性的东西，并针对攻击和防御的例子有了更深的了解。

视频学习中的问题和解决过程

视频学习中主要学习了kali漏洞利用的五个视频。首先介绍了漏洞利用的检索和利用，然后介绍了Metasploit工具的使用过程：包括启动服务、查询路径、基本命令、攻击示例；然后通过介绍Meterpreter模块介绍了生成后门的过程，并获得一系列权限；之后介绍了Metasploit后渗透测试，网卡网段信息、添加路由表、开socks代理、内网和上传文件等。最后介绍了对XSS利用的工具BEEF，介绍了它的启动、测试界面、Hook持续时间、用例和Proxy功能。

第七周进度

• 教材第七章

• 视频26-30