检索结果-南通市图书馆

基于metasploit的渗透测试与攻击方法的研究

在线全文

学校读者我要写书评

暂无评论

基于metasploit的渗透测试与攻击方法的研究

作者：席亚娟华北电力大学(北京)

学位级别：硕士

随着网络安全防范技术的提升,黑客攻击技术也随之进一步提高。根据美国官方年度统计调查显示,网络攻击发生的频率越来越高,造成的经济损失也越来越大。因此,全世界都十分关注网络信息安全以防信息泄漏造成不可挽回的损失,检查系统安全... 详细信息

随着网络安全防范技术的提升,黑客攻击技术也随之进一步提高。根据美国官方年度统计调查显示,网络攻击发生的频率越来越高,造成的经济损失也越来越大。因此,全世界都十分关注网络信息安全以防信息泄漏造成不可挽回的损失,检查系统安全性成了保护信息安全必不可少的一部分。渗透测试是一种通过取得授权并合理检测目标系统安全性的方式,通过这种方式可以科学的得出目标系统的安全情况。主流的渗透测试工具有metasploit框架,metasploit框架有很好的兼容性、扩展性和自动化性能。逃逸技术是利用各种方式避开网络入侵检测系统,隐秘的将攻击数据流发送到目标系统,两者的结合可以更有效的检测目标系统的安全性。主流的逃逸工具有fagroute,fagroute框架包含了目前所发现的大部分原子逃逸方式。目前,市场上没有能够对网络防护设备进行测试的成熟的标准和方案,本文利用开源的metasploit与fragroute在国内首创出一种能够有效地测试网络防护设备的方案和设备仪表。本文阐述了当前国内外渗透测试和逃逸技术的研究现状,选择metasploit渗透测试框架和fragroute模块作为平台,对metasploit渗透框架的底层功能模块和fragroute代码进行了深入分析。本文全面地分析并研究了漏洞挖掘的主要技术手段,之后对metasploit渗透测试框架和fragroute模块进行扩展,并在此基础上加载逃逸进行攻击测试,完成对渗透模块、逃逸模块的攻击成功率的检测。利用这种带有逃逸技术的攻击方式的设备仪表对网络防护设备进行测试,结果表明能够对网络防护设备防御性能进行有效检测。

关键词：逃逸技术 metasploit 入侵检测 fragroute 渗透测试

基于metasploit渗透攻击的无线网络安全研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于Metasploit渗透攻击的无线网络安全研究

作者： MUIRURI JEFF 兰州理工大学

学位级别：硕士

自21世纪以来,互联网安全已成为众多大型公司和小型家庭感兴趣的基本领域,我们对互联网的依赖要适应互联网安全系统技术快速的更替。随着各种网络服务和无线网络的越来越流行,无线网络用户面临着很多风险和安全隐患。无线技术刚刚诞生时... 详细信息

自21世纪以来,互联网安全已成为众多大型公司和小型家庭感兴趣的基本领域,我们对互联网的依赖要适应互联网安全系统技术快速的更替。随着各种网络服务和无线网络的越来越流行,无线网络用户面临着很多风险和安全隐患。无线技术刚刚诞生时,危险相对较少。因为黑客和攻击者还没有时间去掌握新的技术,而且没有在常用工作地未能发现无线网络。然而,目前的无线协议和加密方法有很多安全风险、并没有关注用户和企业如何正确和安全的使用无线网络。黑客的攻击方法已经变得更加复杂和创新型的无线接入。黑客也更易于访问免费的网络,以及使用Windows或Linux基础工具,本文主要进行如下工作:本文从无线网络安全出发,介绍了无线网络安全系统、分析了目前网络安全分析工具和技术,主要介绍metasploit工具的使用方法和使用流程。在metasploit环境下使用Aircrack-NG,模拟展示了扫描和渗透攻击的整个过程。针对Windows操作系统,详细介绍了进入相同的无线网络后,使用metasploit工具扫描和分析发现开放的端口,选择合适的攻击模块和攻击载荷,设置参数后进行渗透攻击。相比传统的渗透工具,必须要有很雄厚的专业知识才能进行渗透分析,本文所使用的集成的渗透工具则简单易用。通过以上工作熟悉了渗透工具的使用方法,掌握了黑客利用无线网络实现渗透攻击的方法,提高了网络安全意识,在发现安全隐患后,能够及时采取措施保护自己的电脑,实现在无线网络的安全。

关键词：互联网无线网络无线技术黑客 metasploit 安全渗透测试

基于metasploit的网络安全评估系统的设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于Metasploit的网络安全评估系统的设计与实现

作者：马艳英河北科技大学

学位级别：硕士

随着棱镜门事件的爆发以及OpenSSL心脏出血漏洞事件的披露,信息安全逐渐成为近年来国家、企事业单位及科研机构关注的焦点。为有效减小信息安全事件带来的严重影响,漏洞评估以及渗透测试等网络安全评估手段成了评估信息系统安全现状最... 详细信息

随着棱镜门事件的爆发以及OpenSSL心脏出血漏洞事件的披露,信息安全逐渐成为近年来国家、企事业单位及科研机构关注的焦点。为有效减小信息安全事件带来的严重影响,漏洞评估以及渗透测试等网络安全评估手段成了评估信息系统安全现状最有效的方式。相较于国外,国内相关安全评估技术资源较匮乏,现有的安全评估工具虽然数目众多,但功能单一、操作困难,评估过程缺乏连贯性、自动化以及智能化等缺陷,由此造成国内众多信息系统存在的安全问题不能被及早发现。在上述背景下,本文利用metasploit框架作为评估系统的核心,通过对metasploit现有接口进行二次开发,集成当前较流行的安全工具,以模块化及插件式的方式,将原本的C/S架构转变为B/S架构,并将系统有效划分为主机扫描、密码破解、Web扫描、漏洞利用、会话控制及报表生成等模块,最后将各个阶段智能化的关联起来,以一种“黑盒子”的方式向用户隐藏复杂的安全评估过程,最终通过Web展示评估结果。对本评估系统进行了功能验证,并通过对比实验,发现本系统从漏洞检测率、漏洞利用成功率、扫描速率等方面都表现出明显优势。利用本系统,可以减小管理员的负担,增加信息系统的安全性,减轻敏感信息泄露的概率。

关键词：漏洞评估渗透测试网络安全评估 metasploit

基于metasploit框架的渗透测试平台设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于Metasploit框架的渗透测试平台设计与实现

作者：王琮中国科学院大学(中国科学院工程管理与信息技术学院)

学位级别：硕士

互联网威胁的日益复杂化以及安全需求的不断增加,使得我们对网络安全技术的要求也在日益增高,因此有必要开发这样一种能够对系统实施主动攻击、提供检测系统存在的安全漏洞、测试新的攻击技术的影响等基本功能的渗透测试平台,通过渗透... 详细信息

互联网威胁的日益复杂化以及安全需求的不断增加,使得我们对网络安全技术的要求也在日益增高,因此有必要开发这样一种能够对系统实施主动攻击、提供检测系统存在的安全漏洞、测试新的攻击技术的影响等基本功能的渗透测试平台,通过渗透测试平台提供的渗透测试服务来模拟攻击,评估应用系统、设备的安全性。本文研究了基于metasploit框架的渗透测试平台的设计与实现,主要工作如下:首先介绍了渗透测试技术、metasploit测试框架、渗透攻击涉及的相关技术,对比分析了现有渗透测试平台的主要功能和存在的不足。其次分析了平台的功能需求,依据设计原则,给出了基于metasploit的渗透测试平台的总体设计,包括攻击端和靶机端。针对被渗透测试系统的运行环境-靶机端,给出了网络平台,安全平台,计算平台和存储平台等四个关键平台的详细设计和实施方案。针对负责实施渗透测试的攻击端,基于metasploit渗透测试框架,划分为Http版本扫描、Ftp服务识别、Http服务识别、缓冲区溢出攻击、禁用系统驱动器等五个功能模块,同时对模块进行了子模块划分,并针对各子模块的设计与实现进行详细的分析和阐述。最后搭建测试环境,完成了功能和性能测试,结果表明渗透测试平台无论是功能还是性能都满足设计要求。攻击端正确提供渗透测试功能、靶机端模拟渗透测试场景,提供测试环境。测试平台从设计、实现到应用,都取得了很好的成效。渗透测试平台支持功能模块二次开发,能够模拟主流渗透测试场景以及快速搭建测试环境,并具备再现典型攻击手段,支撑安全技术的研究等作用,研究人员通过平台可以提高对于应用系统、设备的安全防护能力和发生突发事件的应急响应能力。

关键词：网络安全渗透测试平台 metasploit 攻击端靶机端

基于Ruby符号执行的metasploit攻击流量提取

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于Ruby符号执行的Metasploit攻击流量提取

作者：刘焕伟上海交通大学

学位级别：硕士

metasploit是目前最流行的渗透测试框架,metasploit的出现使漏洞利用代码的开发、测试、使用变得更加方便。metasploit框架自带大量的漏洞利用脚本,并且支持新脚本的快速开发。网络入侵检测系统需要攻击流量来进行训练和测试,攻击流量... 详细信息

metasploit是目前最流行的渗透测试框架,metasploit的出现使漏洞利用代码的开发、测试、使用变得更加方便。metasploit框架自带大量的漏洞利用脚本,并且支持新脚本的快速开发。网络入侵检测系统需要攻击流量来进行训练和测试,攻击流量具有重要的价值。本文提出了一种基于Ruby语言符号执行提取metasploit攻击流量的方法。漏洞利用脚本需要与攻击目标通过网络进行交互,并预期目标会返回某种特定的输入,如果目标没有返回预期的输入,脚本会认为目标不可攻击并结束执行。因此,漏洞利用脚本的运行需要合适的靶机环境。本文首先实现了一个轻量级Ruby符号执行引擎。符号执行是一种程序测试技术。符号执行利用符号作为程序的输入,可以探索程序的不同执行路径。本文利用对等架构,以Ruby语言库的形式实现了一个执行生成测试类的符号执行引擎。然后本文使用符号执行技术对metasploit框架进行改造。本文将metasploit的API分成四类:目标探测API、状态转移API、攻击流量构造API和流量发送API。通过将metasploit中目标探测API、状态转移API的符号化,用符号模拟攻击目标的反馈,使漏洞利用脚本可以在没有靶机的情况下运行。利用符号执行的路径探索能力,还可以获取漏洞利用脚本针对不同攻击目标的所有攻击流量。进一步通过将攻击流量构造API的符号化,用符号表示有特殊功能的二进制字节流。利用符号的抽象性,可以明确攻击流量中各个部分的作用,形成流量模板。流量模板可以用于提取攻击流量特征和按需生成攻击流量。最后,本文通过搭建靶机环境,运行未修改的攻击脚本抓取真实的攻击流量,并与通过符号执行获取的攻击流量模板做对比,测试修改后的metasploit框架对攻击目标的覆盖率以及流量模板的准确性。

关键词：攻击流量符号执行 metasploit Ruby 特征提取

metasploit下的exploit模块远程溢出攻击研究

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

淮北职业技术学院学报 2022年第3期21卷 100-102页

作者：徐辉淮北职业技术学院计算机科学技术系安徽淮北235000

Windows操作系统在所有操作系统中市场的占有率是最高的,Windows平台下的溢出漏洞所存在的安全隐患也是最多的。该研究分析了Windows平台下造成溢出性攻击的原理,采用当前网络安全中开源框架式metasploit下的exploit模块对系统的溢出漏... 详细信息

Windows操作系统在所有操作系统中市场的占有率是最高的,Windows平台下的溢出漏洞所存在的安全隐患也是最多的。该研究分析了Windows平台下造成溢出性攻击的原理,采用当前网络安全中开源框架式metasploit下的exploit模块对系统的溢出漏洞进行远程溢出攻击,分析溢出攻击的结果,并针对性地给出采用被动检测和主动防御的方法,防止溢出攻击的发生,极大保证了Windows操作系统的安全。

关键词：溢出 metasploit 攻击

基于metasploit框架下SEH溢出漏洞的渗透测试研究

在线全文

学校读者我要写书评

暂无评论

信息安全与通信保密 2016年第6期14卷 99-104页

作者：姚栋魏占祯高骏涛北京电子科技学院北京100070

metasploit作为安全领域中最具影响力的开源框架平台,其最突出的贡献是半工业化生产方式的漏洞研究与渗透代码开发。以Easy File Sharing FTP v3.5软件存在的基于PASS命令的SEH溢出漏洞为例,从漏洞挖掘与分析、渗透攻击模块编写、渗透... 详细信息

metasploit作为安全领域中最具影响力的开源框架平台,其最突出的贡献是半工业化生产方式的漏洞研究与渗透代码开发。以Easy File Sharing FTP v3.5软件存在的基于PASS命令的SEH溢出漏洞为例,从漏洞挖掘与分析、渗透攻击模块编写、渗透攻击模块测试这三个方面详细阐述了基于metasploit框架下SEH溢出漏洞的渗透测试通用方法,并编写了针对上述软件安全漏洞的渗透攻击模块。研究重点分析了针对SEH溢出渗透利用的三个关键环节:绕过SEH限制、获取返回地址和编写短跳转指令。通过这一系列的深入研究,很好的推动了自动化渗透测试发展的研究,同时编写metasploit框架支持的渗透攻击模块也为安全领域内共享的系统化攻击知识库做出了重要补充,具有非常重要的意义。

关键词： metasploit 客户端渗透攻击 SEH溢出攻击 Ruby语言

基于metasploit下的浏览器渗透攻击

在线全文

学校读者我要写书评

暂无评论

北京电子科技学院学报 2015年第2期23卷 16-21,27页

作者：魏占祯高骏涛刘倩马宇北京电子科技学院通信工程系北京100070

渗透测试的研究不仅可以发现网络系统下的某一特殊漏洞,还能在第一时间还原并确定产生漏洞的过程错误,从而达到确保网络安全的连续性。本文以浏览器渗透测试为例,利用metasploit渗透测试框架,发起针对内网WINXP主机的浏览器渗透攻击,在... 详细信息

渗透测试的研究不仅可以发现网络系统下的某一特殊漏洞,还能在第一时间还原并确定产生漏洞的过程错误,从而达到确保网络安全的连续性。本文以浏览器渗透测试为例,利用metasploit渗透测试框架,发起针对内网WINXP主机的浏览器渗透攻击,在成功获得主机访问权后,进行渗透攻击,获取主机内重要信息,并以此被攻陷主机为跳板,攻击内网中另一台LINUX主机,最终获得其访问控制权。基于完整渗透测试方案,可揭示网络安全的隐患,提高网络安全防范意识。

关键词： metasploit 网络安全渗透测试浏览器渗透攻击

基于Ruby符号执行的metasploit攻击流量提取

在线全文

学校读者我要写书评

暂无评论

通信技术 2018年第12期51卷 2939-2945页

作者：刘焕伟王轶骏薛质上海交通大学网络空间安全学院上海200240

网络攻击流量对于网络安全研究和网络防护设备测试具有重要意义。metasploit是目前最流行的攻击框架,自带面向各种平台和漏洞的攻击脚本,支持新攻击脚本的快速开发。攻击框架的出现加快了漏洞利用的编写,降低了发起网络攻击的门槛,给网... 详细信息

网络攻击流量对于网络安全研究和网络防护设备测试具有重要意义。metasploit是目前最流行的攻击框架,自带面向各种平台和漏洞的攻击脚本,支持新攻击脚本的快速开发。攻击框架的出现加快了漏洞利用的编写,降低了发起网络攻击的门槛,给网络安全提出了新的挑战。因此,研究了一种基于符号执行的metasploit框架攻击流量提取方法。该方法无需搭建靶机环境,可以快速分析metasploit框架中的攻击脚本,获取其对应的攻击流量,并且标记攻击流量中不同部分的属性,记录攻击状态的转移过程。

关键词：攻击流量 metasploit 符号执行 Ruby语言攻击框架