基于metasploit的渗透测试与攻击方法的研究

摘要

随着网络安全防范技术的提升，黑客攻击技术也随之进一步提高。根据美国官方年度统计调查显示，网络攻击发生的频率越来越高，造成的经济损失也越来越大。因此，全世界都十分关注网络信息安全以防信息泄漏造成不可挽回的损失，检查系统安全性成了保护信息安全必不可少的一部分。
　　渗透测试是一种通过取得授权并合理检测目标系统安全性的方式，通过这种方式可以科学的得出目标系统的安全情况。主流的渗透测试工具有metasploit框架，metasploit框架有很好的兼容性、扩展性和自动化性能。逃逸技术是利用各种方式避开网络入侵检测系统，隐秘的将攻击数据流发送到目标系统，两者的结合可以更有效的检测目标系统的安全性。主流的逃逸工具有fagroute，fagroute框架包含了目前所发现的大部分原子逃逸方式。目前，市场上没有能够对网络防护设备进行测试的成熟的标准和方案，本文利用开源的metasploit与fragroute在国内首创出一种能够有效地测试网络防护设备的方案和设备仪表。
　　本文阐述了当前国内外渗透测试和逃逸技术的研究现状，选择Metasploit渗透测试框架和fragroute模块作为平台，对Metasploit渗透框架的底层功能模块和fragroute代码进行了深入分析。本文全面地分析并研究了漏洞挖掘的主要技术手段，之后对Metasploit渗透测试框架和fragroute模块进行扩展，并在此基础上加载逃逸进行攻击测试，完成对渗透模块、逃逸模块的攻击成功率的检测。利用这种带有逃逸技术的攻击方式的设备仪表对网络防护设备进行测试，结果表明能够对网络防护设备防御性能进行有效检测。

目录

声明

摘要

1．1 选题背景及意义

1．2 国内外研究现状

1．2．1 国外的研究现状

1．2．2 国内研究现状

1．3 论文主要内容和结构安排

第2章 渗透测试技术的研究

2．1 渗透测试技术的定义

2．2 渗透测试流程

2．3 渗透测试类型

2．4 渗透测试工具Metasploit

2．4．1 Metasploit库体系框架

2．4．2 Metasploit工作原理

2．4．3 Metasploit框架扩展

2．5 本章小结

第3章 高级逃逸技术的研究

3．1 高级逃逸技术概述

3．2 原子逃逸技术

3．3 TCP层原子逃逸技术

3．3．1 TCP接受窗口

3．3．2 TCP紧急数据

3．3．3 TCP chaff

3．3．4 消除TCP PAWS

3．4 逃逸工具Fragroute

3．4．3 Fragroute代码分析

3．4．4 Fragroute框架流程

3．4．5 Fragroute框架扩展

3．5 本章小结

第4章 攻击加逃逸设计与实现

4．1 攻击加逃逸框架总述

4．2 攻击漏洞

4．3 攻击加逃逸方式实现

4．4 本章小结

第5章 攻击加逃逸测试仪表

5．1 攻击加逃逸测试仪表总述

5．2 仪表硬件

5．3 仪表软件

5．3．1 选择漏洞

5．3．2 配置测试环境

5．3．1 测试

5．4 测试过程

5．5 本章小结

第6章 结论与展望

参考文献

攻读硕士学位期间发表的论文及其它成果

致谢