教材学习
linux操作系统基本框架概述
发展出众多操作系统发行版:ubuntu、debian、fedora、centos、rhel、opensuse和stackware等。
优势:
- 开放源代码与免费
- 跨平台的硬件支持
- 丰富的软件支持
- 多用户多任务
- 可靠的安全性
- 良好的稳定性
- 完善的网络功能
linux系统结构:
- Linux进程与线程管理机制
- Linux内存管理机制
- Linux文件系统管理机制
- Linux设备控制机制
- Linux网络机制
- Linux系统调用机制
linux操作系统安全机制
linux操作系统的核心安全机制主要是身份认证、授权与访问控制、安全审计三个部分。
- linux身份认证:
- linux用户(root根用户、普通用户、系统用户)
- linux用户组(具有相同特征的用户账号集合)
- linux本地登录用户认证机制(控制台)
- linux远程登录用户认证机制(ssh服务)
- Linux的统一身份认证中间件——PAM(可插入身份认证模块)
- linux授权与访问控制:
- 文件所有者(chown命令)
- 文件的访问权限(读、写、执行,chmod命令)
- 文件的特殊执行权限
- Linux访问控制机制的不足与改进
- linux安全审计:主要通过三个主要的日志子系统来实现:
- 连接时间日志
- 进程统计日志
- 错误日志记录
linux系统远程攻防技术
linux远程口令字猜测攻击
- 针对ssh、telnet、ftp、http等服务的口令猜测攻击是互联网所面临的攻陷系统最普遍的攻击模式。
- 自动化远程口令猜测工具(brutus、thc hydra、cain and abel)
- 最佳防御措施:使用不宜猜中的强口令字
linux网络服务远程渗透攻击
最重要的攻击渠道——对监听网络服务安全漏洞的渗透利用。
- Linux网络服务的远程渗透攻击
- Linux内核中的网络协议栈实现
- LAMP Web网站构建解决方案中的网络服务
- FTP、Samba等文件共享服务
- 电子邮件收发服务
- 其他网络服务
安全防范措施:
- 禁用所有不必要的网络服务
- 尽量选择更安全的网络协议与服务软件,并使用最佳安全实践进行部署
- 及时更新网络服务版本
- 使用xinetd、防火墙为linux网络服务添加网络访问控制机制
- 建立入侵检测与应急响应计划流程
攻击Linux客户端程序和用户
安全防范措施:
- 及时更新常用的网络客户端软件
- 自身安全意识、经验与心智能力
攻击Linux路由器和监听器
- 攻击linux路由器与防火墙
- 攻击监听器&入侵检测器(libpcap抓包库、tcpdump命令行程序、wireshark网络监听与协议分析软件、snort入侵检测系统)
linux系统本地安全攻防技术
1、linux本地特权提升
- linux用户口令字破解
- 利用sudo的缺陷进行特权提升
- 利用用户态SUID程序漏洞进行特权提升
- 针对SUID程序的本地缓冲区溢出攻击
- 针对SUID程序的符号链接攻击
- 针对SUID程序的竞争条件攻击
- 针对SUID程序的共享函数库攻击
- 利用内核空间代码漏洞进行特权提升
- 利用系统配置不当实施本地特权提升
2、linux系统上的消踪灭迹
清理系统上的日志记录,从而有效地抹掉自己的行动踪迹。
3、linux系统远程控制后门程序
linux系统上植入远程控制后门程序的类型有:特洛伊木马化的系统程序、命令行后门工具以及图形化后门工具。
视频学习(31-35)
Kali漏洞利用之SET
Social Engineering Toolkit(SET)是一个开源、Python驱动的社会工程学渗透测试工具。提供了非常丰富的攻击向量库。是开源的社会工程学利用套件,通常结合metasploit来使用。- 输入setoolkit打开SET套件
- 菜单选项1是社会工程学攻击,输入1回车,可以看到相应模块
1)鱼叉式钓鱼攻击(Spear-Phishing Attack Vectors):此攻击向量主要目的为发送存在恶意软件的钓鱼邮件。相应的Payload可以选择不同的漏洞。
2)网站攻击(Website Attack Vectors):此时可以开放一个WEBSever服务,如果对方访问此页面,若系统存在漏洞触发条件,则会被植入后门。如Java Applet Attack方法就是需要目标有Java运行环境,为了仿真,可以选择自建模板或克隆一个网站。
3)介质感染攻击(Infectious Media Generator):借助Autorun.inf执行Exploit得到一个返回的shell,也可以结合Metasploit的后门。
4)创建Payload并监听(Create a Payload and Listener):
5)群发邮件攻击(Mass Mailer Attack):支持导入列表并向列表中的每个人发送邮件。
6)基于Arduino的攻击(Arduino-Based Attack Vector)
7)无线接入点攻击(Wireless Access Point Attack Vector):无线接入点攻击会创建一个虚拟无线AP,通过接入点ap可以抓取所有连接进来的设备流量。
8)二维码攻击(QRCode Generator Attack Vector):填入一个危险的URL,使得被攻击者扫描二维码自动访问页面而中招。
9)powershell攻击(Powershell Attack Vectors):针对vista以上的攻击模块。
10)短信欺骗攻击(SMS Spoofing Attack Vector):伪造短信的来源。
11)第三方模块(Third Party Modules)
Kali嗅探欺骗与中间人攻击
Linux下的中间人攻击套路都是一样的,这里介绍进行ARP欺骗、DNS欺骗和嗅探以及会话劫持(cookies)的方法。- ettercap是一套用于中间人攻击的工具。和dsniff套件齐名。支持插件和过滤脚本,直接将账号、密码显示出来,不用人工提取数据。如果是第一次中间人攻击操作,那么要对kali下
的etteracp做点配置。 - Dsniff套装主要是arpspoof和dsniff,前者用来进行arp欺骗,后者用于嗅探。
Kali权限维持之后门
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。其中系统后门与web后门统称后门,都是为渗透测试后,为方便再次进入系统而留下的恶意程序。- Weevely是一款使用python编写的webshell工具,可以算作是linux下的一款菜刀替代工具(限于php)。
- WeBaCoo(Web Backdoor Cookie)script-kit是一个小巧的、隐蔽的php后门,它提供了一个可以连接远程web服务器并执行php代码的终端。WeBaCoo使用HTTP响应头传送命令
结果,shell命令经base64编码后隐藏在Cookie头中。
Kali权限维持之Tunnel
权限维持包含Tunnel工具集、Web后门、系统后门三个子类。Tunnel工具集包含了一系列用于创建通信隧道、代理的工具。Miredo
Miredo是一个网络工具,主要用于BSD和Linux的IPV6 Teredo隧道链接,可以转换不支持IPV6的网络连接IPV6,内核中需要有IPV6和TUN隧道支持。Proxytunnel
Proxytunnel可通过标准的HTTPS代理来连接远程服务器,这是一个代理,实现了桥接的功能。特别用于通过SSH进行HTTP(S)传输。ptunnel
借助icmp数据包建立隧道通信。pwnat
内网下通过udp通信。socat
可以在不同协议上进行转发数据。sslh
是一个ssl/ssh端口复用工具,sslh可以在同一个端口上接受https,ssh和openvpn连接,这使得通过443端口连接ssh服务器或者openvpn服务同时在该端口上提供https服务成为可能,sslh可以作为一个研究端口复用的例子。
Kali逆向工程工具
逆向工程是根据已有的东西和结果,通过分析来推导出具体的实现办法。比如看到别人写的某个exe程序能够做出某种漂亮的动画效果,你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程:不仅仅是反编译,而且还要推导出设计,并且文档化,逆向软件工程的目的是使软件得以维护。- edb-debugger
图形化界面,基于qt4开发的二进制调试工具,主要是为了跟ollydbg工具看齐,通过插件体系可进行功能的扩充。 - Radare2
radare2是一款开放源代码的逆向工程平台,它可以反汇编、调试、分析和操作二进制文件。 - Recstudio——反编译工具
- Apktool
APKTool是google提供的APK编译工具,能够反编译及回编译apk,同时安装反编译系统apk所需要的framewo-res框架。 - Javasnoop是一个java应用程序安全测试工具,它允许你以拦截的方法,篡改数据和hack运行在你计算机上的java应用程序。通常在没有源代码的情况下,测试java客户端的安全性最好的结果是不可预知的,最坏的结果是不切实际的。