网络渗透测试综合实验平台技术研究与实现
目录
摘要 (i)
ABSTRACT ......................................................................................................... i i 第一章绪论 (1)
1.1 研究背景 (1)
1.1.1 我国互联网发展现状 (1)
1.1.2 网络安全发展形势 (3)
1.1.3 网络安全教学发展现状 (5)
1.2 工程实际应用价值 (6)
1.3 本文研究内容 (7)
1.4 文章结构 (7)
第二章渗透测试方法及典型工具 (9)
2.1 渗透测试方法 (9)
2.1.1 概念、目的和特点 (9)
2.1.2 渗透测试规范 (10)
2.1.3 渗透测试过程 (12)
2.2 典型工具 (13)
2.2.1 端口扫描工具Nmap (13)
2.2.2 漏洞扫描工具Nessus (15)
2.2.3 渗透测试工具Metasploit (16)
2.3 本章小结 (18)
第三章网络渗透测试综合实验平台 (19)
3.1 基本思想 (19)
3.2 结构与功能 (19)
3.2.1 漏洞信息搜集爬虫系统 (20)
3.2.2 网络渗透测试集成处理系统 (20)
3.3 流程设计 (21)
3.4 网络渗透测试综合服务框架 (22)
3.4.1 相关开发技术 (22)
3.4.2 基于Django架构的综合服务框架 (24)
3.5 本章小结 (25)
4.1 基本思想 (27)
4.2 基于主题爬虫的漏洞信息搜集爬虫系统设计 (27)
4.2.1 主题爬虫的概念及原理 (27)
4.2.2 漏洞信息搜集模块 (28)
4.2.3 漏洞信息处理模块 (29)
4.3 漏洞信息搜集爬虫关键技术 (30)
4.3.1 漏洞信息主题的统一描述 (30)
4.3.2 漏洞信息网站页面结构 (31)
4.3.3 基于网页内容的爬行策略 (32)
4.3.4 基于网页链接的爬行策略 (33)
4.3.5 漏洞信息搜集爬虫流程设计 (34)
4.4 本章小结 (35)
第五章网络渗透测试集成处理系统的设计及关键技术 (37)
5.1 基本思想 (37)
5.2 系统整体结构 (37)
5.2.1 显示层、业务层、数据层的层次结构 (37)
5.2.2 基于MVC架构的系统结构 (38)
5.3 UML建模分析 (39)
5.4 用户友好性显示层子系统 (40)
5.4.1 显示层子系统的设计 (40)
5.4.2 导航式流程集成关键技术 (41)
5.5 功能扩展性业务层子系统 (42)
5.5.1 业务层子系统的设计 (43)
5.5.2 基于远程API的工具扩展关键技术 (47)
5.6 管理便捷性的数据层子系统 (53)
5.6.1 ORM框架 (53)
5.6.2 对象分析 (53)
5.6.3 基于ORM框架的数据层具体实现 (54)
5.7 本章小结 (54)
第六章网络渗透测试综合实验平台功能测试和特点分析 (55)
6.1 测试环境 (55)
6.2 功能测试及验证 (55)
6.2.1 任务流程测试 (56)
6.3 特点分析 (63)
6.4 本章小结 (63)
第七章结束语 (65)
7.1 工作总结 (65)
7.2 工作展望 (66)
致谢 (67)
参考文献 (69)
作者在学期间取得的学术成果 (73)
表目录
表2.1 Metasploit结构元素说明 (17)
表2.2 Metasploit功能模块说明 (17)
表4.1 主题爬虫算法比较 (34)
表5.1 显示层子系统功能分区说明 (40)
表5.2 HTTP状态代码列表 (48)
表5.3 Auth类方法说明列表 (48)
表5.4 Session类方法说明列表 (49)
表5.5 Module类方法说明列表 (49)
表5.6 Plugin类方法说明列表 (50)
表5.7 Console类方法说明列表 (50)
表5.8 Core类方法说明列表 (50)
表5.9 Job类方法说明列表 (51)
表5.10 数据对象列表 (53)
图目录
图1.1 我国互联网用户数量增长图 (1)
图1.2 我国网民的年龄结构分布图 (2)
图1.3 我国网民学历结构分布图 (2)
图1.4 漏洞影响的对象类型 (3)
图1.5 漏洞产生的原因 (4)
图2.1 ISSAF渗透测试流程 (11)
图2.2 Nmap功能架构图 (14)
图2.3 Nessus运行环境 (16)
图2.4 Metasploit 整体架构 (17)
图3.1 网络渗透测试综合实验平台整体框架 (19)
图3.2 渗透攻击流程图 (21)
图3.3 MVC组件类型的关系和功能 (23)
图3.4 基于Django框架的综合服务框架图 (24)
图4.1 漏洞信息搜集模块结构图 (28)
图4.2 漏洞信息处理模块结构图 (29)
图4.3 CVE网页源代码结构(1) (32)
图4.4 CVE网页源代码结构(2) (32)
图4.5 漏洞信息搜集爬虫流程图 (35)
图5.1 网络渗透测试综合实验平台层次设计图 (37)
图5.2 网络渗透测试集成处理系统MVC架构图 (38)
图5.3 Test Platform的静态类图 (39)
图5.4 显示层子系统功能分区图 (40)
图5.5 流程导航结构示意图 (41)
图5.6 流程导航流程图 (42)
图5.7 MSFRPC静态类图 (43)
图5.8 任务模块类图 (44)
图5.9 Mission类定义代码 (44)
图5.10 载荷模块类图 (45)
图5.11 ExModule类定义代码 (45)
图5.12 工具模块类图 (46)
图5.13 Tool类定义代码 (46)
图5.14 后台维护Admian代码实现 (47)
图5.16 MSFRPC执行引擎结构图 (51)
图5.17 MSFRPC执行引擎封装解析流程图 (52)
图5.18 消息接收和发送数据图 (52)
图5.19 User的定义代码 (54)
图5.20 对象User映射生成的表 (54)
图6.1 实验环境配置 (55)
图6.2 网络渗透测试综合实验平台主界面 (56)
图6.3 新建任务窗口 (57)
图6.4 扫描结果输出窗口 (58)
图6.5 渗透攻击选择攻击载荷模块窗口 (59)
图6.6 渗透攻击成功提示页面 (59)
图6.7 渗透后攻击窗口 (60)
图6.8 查看文档列表窗口 (60)
图6.9 查看任务基本信息窗口 (61)
图6.10 查看任务历史操作命令窗口 (61)
图6.11 用户自定义载荷模块查看窗口 (62)
图6.12 爬虫控制窗口 (62)
图6.13 专家操作窗口 (62)
摘要
网络渗透测试实验平台是网络安全实验教学环境的重要组成部分,是培养学生深入理解和掌握网络渗透测试技术的主要手段,对于提高学员的渗透测试实践能力具有重要意义。网络渗透测试包含信息搜集、网络扫描、渗透攻击等多个阶段,每个阶段涉及多种网络安全技术。复杂的渗透测试过程极大的增加了顺利开展网络安全实验教学的难度。在网络渗透测试教学实践中,已有的渗透测试工具只具有特定的渗透测试功能,集成化程度低,同时,漏洞信息搜集途径单一,人工依赖程度高,缺乏自动获取能力。渗透测试急需一种综合性的实验教学平台。
针对网络渗透测试实验教学中漏洞信息更新不及时、渗透测试工具功能分散的问题,本文提出了一种网络渗透测试综合实验平台。该平台包括漏洞信息搜集爬虫系统和网络渗透测试集成处理系统,以用户友好性和集成可扩展性为设计目标,旨在建立一套灵活易用的综合性渗透测试教学实验平台。
本文的主要工作包括以下几点:
(1)针对网络安全教学过程中存在的问题和特殊性,通过大量的理论调研,总结了网络渗透测试综合实验平台的理论需求,提出了一个集成化的网络渗透测试综合实验平台设计思想,并给出了平台结构和应用技术的详细设计方案。
(2)针对网络安全教学中网络渗透测试过程的复杂性问题,提出了一个导航式流程集成方法,实现了网络渗透测试流程的向导式操作和可视化展示,提供了一个功能强大、简洁实用的用户友好界面。
(3)针对网络渗透测试工具功能覆盖面不全的问题,在详细分析了NMap和Nessue扫描功能特性及Metasploit渗透测试原理的基础上,提出了一个基于远程API的工具扩展方法,为网络渗透测试环境的工具集成提供支撑。
(4)针对漏洞信息收集效率不高的问题,引入了基于主题爬虫的信息搜集技术,设计了一种基于主题爬虫的漏洞信息自动搜集系统,给出了系统的框架结构和运行流程,能够实现漏洞信息的即时更新。
(5)通过UML建模分析,设计了测试平台的层次结构,阐述了各个模块及相关技术的实现细节,最后,实现了基于Django架构的实验平台原型系统。
本文最后通过对实验平台原型系统进行功能测试。通过测试分析验证了该平台具有较好的可靠性和灵活扩展能力,能够有效解决渗透测试实验过程复杂、工具功能覆盖不全、漏洞信息搜索效率不高的问题,对实际教学实践应用有效,可为学生更好的学习和掌握网络渗透测试技术提供实验环境支持。
关键词:网络渗透测试实验平台渗透测试工具主题爬虫漏洞信息网络扫描