网络安全-Windows渗透测试1

Windows渗透测试

网络安全发展趋势

网络安全概念

网络安全

• 目的：确保网络系统连续/可靠/正常地运行，网络服务不中断
• 措施：保护网络系统的硬件/软件及其中的数据不遭受破坏/更改/泄露

主要包括两个方面

• 网络攻击：指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的任何类型的进攻动作
• 网络防御：面对各类网络攻击的检测、处置、记录、溯源、容错等动作

网络安全的政策高度

网络安全成为国家重要战略

树立正确的网络安全观，加强关键信息基础设施网络安全防护，加强网络安全事件应急指挥能力建设

网络空间成第五空间

网络空间安全

• 成为陆、海、空、天安全以外的第五空间

安全影响范围：

• 人身安全、城市安全、基础设施安全、社会安全、国家安全

网络安全事件频发

木马/病毒/恶意程序

木马

• 键盘记录
• 截图、摄像头
• 盗取账号密码

病毒/恶意程序

• 破坏数据
• 主机崩溃
• 勒索

漏洞利用/暴力破解

漏洞利用

• 安装非法程序
• 执行非法指令
• 获取特权

暴力破解

• Wi-Fi密码
• 系统密码
• 文件密码

系统扫描/拒绝服务

系统扫描

• 系统类型
• 软件版本
• 开放端口
• 漏洞

拒绝服务

• DoS
• DDos

网络钓鱼/中间人攻击

网络钓鱼

• 诱骗用户访问假冒网站
• 骗取账号、密码

中间人攻击（MITM）

• 截获密码
• 篡改数据
• 例如ARP欺骗、浏览器劫持

安全法律法规

主要法律框架

• 《宪法》中的相关规定
• 《刑法》中的相关规定
• 《网络安全法》中的相关规定
• 《治安管理处罚法》中的相关规定
• 《国家安全法》中的相关规定
• 《保守国家秘密法》中的相关规定
• 其他行政法规和部门规章

《宪法》中的相关规定

第二章 公民的基本权利和义务 第40条

• 公民的通信自由和通信秘密受法律的保护
• 除因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密

《刑法》中的相关规定

第285条: 非法侵入计算机信息系统罪

• 非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法侵入、非法控制计算机信息系统程序、工具罪
• 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役
• 违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机系统中存储、处理或者传输的数据，或者对该计算机系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金
• 提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款规定处罚

第286条: 破坏计算机信息系统罪

• 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑
• 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚

第287条：利用计算机实施犯罪的提示性规定

• 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处罚

《网络安全法》因时因势而生

• 2014.02，中央网络安全和信息化领导小组成立，网络安全提升到了国家安全的高度
• 2015.06，十二届全国人大常委会审议《网络安全法（草案）》
• 2016.07，二次审议稿正式在中国人大网公布，并向社会公开征求意见
• 2016.11,《中华人民共和国网络安全法》终审通过
• 2016.12，《中华人民共和国网络安全法》正式发布
• 2017.06.01,《中华人民共和国网络安全法》正式实施

其他法律法规和部门规章

《治安管理处罚法》

• 第三章违反治安管理的行为和处罚
• 第一节扰乱公共秩序的行为和处罚第29条

《国家安全法》

• 第二十五条规定加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法行为，维护国家网络空间主权、安全和发展利益

《保守国家秘密法》

• 国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务

行政法规

• 《电信条例》
• 《计算机信息网络国际互联网管理暂行规定》
• 《计算机信息网络国际联网安全保护管理办法》
• 《互联网信息服务管理办法》

部门规章

• 《中国互联网域名管理办法》（原信产部）
• 《互联网IP地址备案管理办法》（原信产部）
• 《计算机病毒防治管理办法》（公安部）
• 《信息安全等级保护管理办法》（公安部）

网络安全法主要内容

共七章七十九条

• 第一章 总则
• 第二章网络安全支持与促进
• 第三章网络运行安全
  • 第一节一般规定
  • 第二节关键信息基础设施的运行安全
• 第四章网络信息安全
• 第五章监测预警与应急处置
• 第六章法律责任
• 第七章附则

等级保护制度

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

• (一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任
• (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
• (三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月
• (四)采取数据分类、重要数据备份和加密等措施;
• (五)法律、行政法规规定的其他义务。

网络实名制

第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息用户不提供真实身份信息的，网络运营者不得为其提供相关服务

已有法律法规对实名制的规定

• 2016年1月1日实施的《中华人民共和国反恐怖主义法》
• 2015年实施的《互联网用户账户名称管理规定》
• 2016年实施的《移动互联网应用程序信息服务管理规定》

关基保护

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定

• 《关键信息基础设施安全保护条例》自2021年9月1日起施行
• 不低于等级保护三级

等级保护

等级保护发展历程

等级保护2.0

• 《网络安全法》第二十一条国家实行网络安全等级保护制度
• 2019年12月，网络安全等级保护2.0国家标准正式实施

实施基本流程

等级保护五个阶段

等保机构

等保对象

等保级别

等保基本要求

一个中心三重防御

• 一个中心指安全管理中心
• 三重防御指安全计算环境、安全区域边界、安全网络通信

安全域设计示范

安全通信网络设计

安全区域边界设计

安全计算环境设计

安全管理中心设计

安全物理环境设计

安全管理规划

安装Kali攻防平台

kali是什么

一款基于Debian Linux的操作系统

• 集成大量”渗透测试”工具，如nmap/Hydra/MetasploitFramework等
• 可访问官网 https://www.kali.org
• 下载安装镜像 kali-linux-2022.3-installer-amd64.iso

2、准备一台虚拟机

内存2G、磁盘20G、网络NAT模式

连接 kali-linux-2022.3-installer-amd64.iso镜像文件

安装kali2022系统

选择Graphicalinstall图形化安装、中文语言

配置主机名kali、用户名kali、密码kali

使用磁盘，将所有文件放在同一个分区中

将GRUB启动器安装在磁盘/dev/sda中，最后结束安装

kali环境基本操作

1、登入桌面环境

以用户（kali/kali）登入

禁止自动锁屏和休眠

左上”龙标” => 设置 => 电源管理器

• 将空白、休眠、关闭都设为从不

使用网页浏览器

左上”龙标” => 收藏夹 => 网络浏览器

• 可右击 => 添加到桌面，方便日常使用

4、访问文档资料

左上”打开文件夹”

• 可访问各种目录、文件资源

使用命令行窗口

单击左上”终端模拟器”

• 可以运行kali支持的各种控制指令，比如reboot 可重启
• 注意：~ 代表用户的主目录；最后的$表示当前具有普通用户权限

执行sudo -i可提权为管理员

• 需验证当前用户的密码
• 成功以后，命令行前的权限表示$会变为#

执行 passwd root 可以为管理员设置密码

• 根据提示输入2次新密码，比如ntd.cn1234

6、配置国内软件源

• 注销当前桌面，改用root用户登录
• 打开文件夹，找到配置文件 /etc/apt/sources.list，双击打开
  • 删除原有文本，增加国内软件源
  • deb https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  • deb-src https://mirrors.aliyun.com/kali kali-rolling main non-free contrib
  • deb https://repo.huaweicloud.com/kali kali-rolling main non-free contrib
  • deb-src https://repo.huaweicloud.com/kali kali-rolling main non-free contrib