網絡攻擊實現技術研究.pdf

1、隨著計算機系統(tǒng)的廣泛應用，網絡安全問題變得日益重要。同時，在軍事上網絡戰(zhàn)必將成為未來信息戰(zhàn)場上新的作戰(zhàn)方式，而網絡攻擊技術則是網絡戰(zhàn)不可或缺的武器。研究網絡攻擊技術，不管是從攻擊者、防范者的角度還是民用、軍用的角度都具有重要的意義。
　　 分析了現有的網絡攻擊技術，包括：目標存活探測、端口掃描技術、操作系統(tǒng)探測、漏洞檢測方法、漏洞利用、木馬的分類、木馬關鍵技術等。在總結網絡攻擊基本方法及網絡入侵一般過程的基礎上，基于Nessus

2、攻擊腳本語言NASL（Nessus Attack Script Language）設計并實現了一個適用性強、性能好、易使用、易擴展并且集探測、滲透、控制為一體的網絡遠程入侵系統(tǒng)NNRIS（Nasl-based Network Remote Inbreak System）。
　　 探討了基于腳本的漏洞探測技術，詳細論述了利用NASL腳本進行漏洞探測的原理及相關技術細節(jié)，包括NASL漏洞探測的工作流程、腳本的基本語法、腳本的詞法及語

3、法分析、腳本的解釋執(zhí)行等。結合漏洞利用技術的未來發(fā)展趨勢，探討了緩沖區(qū)溢出漏洞的利用原理，給出并實現了基于線程環(huán)境塊TEB（Thread Environment Block）、可移植執(zhí)行文件格式PE（Portable Executable）的緩沖區(qū)溢出漏洞利用方案。此外，圍繞網絡遠程監(jiān)控的基本需求，探討了目標控制及信息獲取中的屏幕圖像監(jiān)控、程序隱藏等關鍵技術。
　　 實際運行結果表明，NNRIS系統(tǒng)能夠完成從基本信息探測、系統(tǒng)漏