網(wǎng)絡(luò)攻擊實(shí)現(xiàn)技術(shù)研究.pdf

1、隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題變得日益重要。同時(shí)，在軍事上網(wǎng)絡(luò)戰(zhàn)必將成為未來(lái)信息戰(zhàn)場(chǎng)上新的作戰(zhàn)方式，而網(wǎng)絡(luò)攻擊技術(shù)則是網(wǎng)絡(luò)戰(zhàn)不可或缺的武器。研究網(wǎng)絡(luò)攻擊技術(shù)，不管是從攻擊者、防范者的角度還是民用、軍用的角度都具有重要的意義。
　　 分析了現(xiàn)有的網(wǎng)絡(luò)攻擊技術(shù)，包括：目標(biāo)存活探測(cè)、端口掃描技術(shù)、操作系統(tǒng)探測(cè)、漏洞檢測(cè)方法、漏洞利用、木馬的分類、木馬關(guān)鍵技術(shù)等。在總結(jié)網(wǎng)絡(luò)攻擊基本方法及網(wǎng)絡(luò)入侵一般過(guò)程的基礎(chǔ)上，基于Nessus

2、攻擊腳本語(yǔ)言NASL（Nessus Attack Script Language）設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)適用性強(qiáng)、性能好、易使用、易擴(kuò)展并且集探測(cè)、滲透、控制為一體的網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)NNRIS（Nasl-based Network Remote Inbreak System）。
　　 探討了基于腳本的漏洞探測(cè)技術(shù)，詳細(xì)論述了利用NASL腳本進(jìn)行漏洞探測(cè)的原理及相關(guān)技術(shù)細(xì)節(jié)，包括NASL漏洞探測(cè)的工作流程、腳本的基本語(yǔ)法、腳本的詞法及語(yǔ)

3、法分析、腳本的解釋執(zhí)行等。結(jié)合漏洞利用技術(shù)的未來(lái)發(fā)展趨勢(shì)，探討了緩沖區(qū)溢出漏洞的利用原理，給出并實(shí)現(xiàn)了基于線程環(huán)境塊TEB（Thread Environment Block）、可移植執(zhí)行文件格式PE（Portable Executable）的緩沖區(qū)溢出漏洞利用方案。此外，圍繞網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控的基本需求，探討了目標(biāo)控制及信息獲取中的屏幕圖像監(jiān)控、程序隱藏等關(guān)鍵技術(shù)。
　　 實(shí)際運(yùn)行結(jié)果表明，NNRIS系統(tǒng)能夠完成從基本信息探測(cè)、系統(tǒng)漏