网络攻防技术与实践课件 课程7-Linux系统攻防技术.pptxVIP

2025年6月13日网络攻防技术与实践课程1北京大学网络攻防技术与实践课程课程7.Linux系统安全攻防技术

课程主要内容体系2025年6月13日网络攻防技术与实践课程23.网络信息收集技术4.网络嗅探与协议分析5.TCP/IP网络协议攻击6.网络安全防护技术7.系统安全攻防:Linux系统安全攻防技术8.系统安全攻防:Windows系统安全攻防技术9.系统安全攻防:恶意代码10.软件安全攻防:缓冲区溢出和Shellcode11.Web应用安全攻防12.浏览器安全攻防13.无线网络与移动终端安全攻防1.网络攻防技术概述与课程简介2.网络攻防实验环境

2025年6月13日网络攻防技术与实践课程3《黑客大曝光》－黑客剖析图踩点Footprinting扫描Scanning查点Enumeration获取访问GainingAccess特权提升Escalatingprivilege偷盗窃取Pilfering掩踪灭迹Coveringtracks创建后门Creatingbackdoors拒绝服务DenialofService窥探设施攻击目标成功之后

系统攻击的关键步骤网络扫描主机和端口扫描?确定攻击网络主机和端口漏洞扫描?确定存在漏洞的服务，以及利用漏洞OS及服务类型辨识?确定OS、服务版本等关键信息远程渗透攻击主要利用远程服务的安全漏洞进行渗透攻击本地攻击特权提升(从远程渗透获取的受限用户权限提升至根用户)进一步攻击：窃取、掩踪灭迹、创建后门2025年6月13日网络攻防技术与实践课程4

2025年6月13日网络攻防技术与实践课程5内容Linux操作系统简介Linux的安全结构和机制Linux系统远程攻击课堂实践：Linux远程攻击实验Linux系统本地攻击案例演示：Linux系统攻击演示对抗作业：Linux系统远程渗透攻击与分析

2025年6月13日网络攻防技术与实践课程6Linux操作系统简介Linux与Unix类Unix操作系统家族中的新成员商业类Unix:ATTSRV4/BSD/AIX/HP-UX/Solaris/MacOS开源类Unix:FreeBSD,NetBSD,OpenBSD,…背景FSF发起的开放源代码运动最初由LinusTorvalds于1991启动开发并GPL开源1994年3月发布第一个正式版本内核升级模式稳定的内核，第二个数字为偶数，例如2.2.14开发的内核，第二个数字为奇数，例如2.1.14目前内核版本:2.6.3x(2010年11月)

Linux操作系统简介(2)Linux系统特点兼容UNIX：API兼容，管理命令和各种工具源码开放支持各种硬件平台，支持多CPULinux平台上存在大量的应用软件，以及应用开发工具多种不同发行版:RedHat(RHEL,Fedora,CentOS,…),Ubuntu,Debian,…2025年6月13日网络攻防技术与实践课程7

2025年6月13日网络攻防技术与实践课程8Linux操作系统不是微内核系统，但具有某些微内核特征Intel版本：i386的保护模式，特权级内核态（0）和用户态（3）中断和系统调用——两种特权级的切换多用户，多任务，分时系统多用户系统：能并发(concurrently)和独立(independently)地执行分别属于多个用户的若干应用程序(任务)的计算机.

Linux的进程抢占式多处理(multiprocessing)操作系统多进程并发活动，系统负责调度硬件资源使用PCB：进程控制块，常驻内存进程是最基本的调度单元进程是动态的，每一个进程都有一个进程控制块没有专门的调度进程，内核中有一个schedule函数完成调度任务进程在调度过程中有多种状态2025年6月13日网络攻防技术与实践课程9

Linux的进程和线程OS基本的线程模型进程:资源管理最小单位线程:程序执行最小单位进程至少需要一个线程作为指令执行体多线程:支持SMP多CPU调度执行,单CPU多线程响应IOLinux中的进程和线程模型只提供轻量进程的支持，限制更高效的线程模型，优化进程调度性能轻量级进程:共享父进程资源空间,fork()LinuxThreads线程库:一个线程对应一个轻量级进程Linux内核并不支持真正意义的线程2025年6月13日网络攻防技术与实践课程10

2025年6月13日网络攻防技术与实践课程11Linux的系统调用编程接口，与POSIX兼容，C语言函数集合函数名”sys_xxx”比如系统调用fork的相应函数sys_fork()实现形式与DOS的INT21H相似Linux2.6内核之前使用int80hLinux2.6内核支持sysent