基于metasploit的渗透测试与攻击方法的研究

发布时间：2019-04-21 06:51

【摘要】：随着网络安全防范技术的提升,黑客攻击技术也随之进一步提高。根据美国官方年度统计调查显示,网络攻击发生的频率越来越高,造成的经济损失也越来越大。因此,全世界都十分关注网络信息安全以防信息泄漏造成不可挽回的损失,检查系统安全性成了保护信息安全必不可少的一部分。渗透测试是一种通过取得授权并合理检测目标系统安全性的方式,通过这种方式可以科学的得出目标系统的安全情况。主流的渗透测试工具有metasploit框架,metasploit框架有很好的兼容性、扩展性和自动化性能。逃逸技术是利用各种方式避开网络入侵检测系统,隐秘的将攻击数据流发送到目标系统,两者的结合可以更有效的检测目标系统的安全性。主流的逃逸工具有fagroute,fagroute框架包含了目前所发现的大部分原子逃逸方式。目前,市场上没有能够对网络防护设备进行测试的成熟的标准和方案,本文利用开源的metasploit与fragroute在国内首创出一种能够有效地测试网络防护设备的方案和设备仪表。本文阐述了当前国内外渗透测试和逃逸技术的研究现状,选择Metasploit渗透测试框架和fragroute模块作为平台,对Metasploit渗透框架的底层功能模块和fragroute代码进行了深入分析。本文全面地分析并研究了漏洞挖掘的主要技术手段,之后对Metasploit渗透测试框架和fragroute模块进行扩展,并在此基础上加载逃逸进行攻击测试,完成对渗透模块、逃逸模块的攻击成功率的检测。利用这种带有逃逸技术的攻击方式的设备仪表对网络防护设备进行测试,结果表明能够对网络防护设备防御性能进行有效检测。
[Abstract]:With the improvement of network security technology, hacker attack technology will be further improved. According to the official annual survey, the frequency of cyber attacks is increasing and the economic losses are increasing. Therefore, the security of network information is concerned all over the world in order to prevent irreparable loss caused by information leakage, and checking the security of the system has become an indispensable part of protecting the information security. Penetration testing is a way to obtain authorization and reasonably detect the security of the target system. Through this way, the security of the target system can be obtained scientifically. Mainstream penetration testing tools have metasploit framework, metasploit framework has good compatibility, scalability and automation performance. The escape technology uses various ways to avoid the network intrusion detection system and secretly sends the attack data stream to the target system. The combination of the two methods can detect the security of the target system more effectively. The mainstream escape workers have a fagroute,fagroute framework that contains most of the atomic escape modes found so far. At present, there is no mature standard and scheme to test network protective equipment in the market. In this paper, using open source metasploit and fragroute to create a scheme and equipment instrument which can effectively test network protective equipment in China. This paper describes the current research status of penetration testing and escape technology at home and abroad, selects Metasploit penetration test framework and fragroute module as the platform, and deeply analyzes the bottom function module and fragroute code of Metasploit penetration framework. This paper comprehensively analyzes and studies the main technical means of vulnerability mining, then extends the Metasploit penetration test framework and the fragroute module, and then loads the escape to test the attack, and completes the penetration module. Escape module attack success rate detection. The network protection equipment is tested by using the device instrument with the attack mode of escape technology. The results show that the network protection equipment can be effectively tested.
【学位授予单位】：华北电力大学(北京)
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

相关期刊论文 前4条

1 杜红亮;王清贤;吴灏;;基于Windows的C++异常处理机制研究[J];信息工程大学学报;2010年03期

2 姜千;胡亮;赵阔;努尔布力;王程明;;入侵检测系统评估技术研究[J];吉林大学学报(信息科学版);2009年04期

3 徐有福;张晋含;文伟平;;Windows安全之SEH安全机制分析[J];信息网络安全;2009年05期

4 王自亮,罗守山,杨义先;入侵检测系统的测试与评估[J];中国数据通信;2002年11期

相关硕士学位论文 前10条

1 韩星;针对MAC层协议FUZZING测试技术的研究[D];北京邮电大学;2013年

2 陈景峰;基于Fuzzing技术的WEB应用程序漏洞挖掘技术研究[D];北方工业大学;2012年

3 虞霞;基于攻击树和模糊层次分析法的网络攻击决策研究[D];重庆大学;2010年

4 刘桥;入侵检测系统测试评估的方法研究[D];湖北工业大学;2010年

5 蒲石;Web安全渗透测试研究[D];西安电子科技大学;2010年

6 王颖;Fuzzing漏洞挖掘与溢出利用分析技术研究[D];解放军信息工程大学;2009年

7 胡文涛;基于Fuzzing的网络服务型软件的漏洞挖掘研究[D];上海交通大学;2009年

8 胡晗翰;Win32下缓冲区溢出漏洞利用技术的分析和改进[D];华中科技大学;2008年

9 许正强;网络信息安全渗透测试平台研究[D];广东工业大学;2008年

10 王建国;基于缓冲区溢出的攻击技术及防御策略研究[D];上海交通大学;2008年

，

本文编号：2461951