【技术实现步骤摘要】
基于Metasploit框架的测试系统及实现网络安全性测试的方法
本专利技术涉及信息安全
,具体涉及一种基于Metasploit框架的测试系统及利用该系统实现网络安全性测试的方法。
技术介绍
随着信息技术的不断发展,互联网和各局域网中的设备所处的信息化环境也越来越复杂,主动的、被动的攻击每分每秒都在网络上发生,网络中的设备要承受网络中的各种攻击和非法扫描,针对这类攻击行为,目前是使用网络中的安全防护设备对网络进行防护,这就对网络自身对异常数据流量的检测提出了更高的要求,为了测试计算机和安全防护设备在各类攻击中的防护能力,需要考虑设计相应的测试系统,对设备进行渗透测试,验证其在受到攻击时的状态。由于网络中针对各类操作系统的漏洞利用手段众多,单纯的收集漏洞利用手段用以实现测试过程过于繁琐。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何针对网络测试、对抗研发中的测试系统构建需求,解决测试系统中渗透攻击工具资源组成和调用的问题,提出一种基于Metasploit框架和渗透攻击工具集成调用的测试系统及利用该系统实现网络安全性测试的方法。(二)技术方...
【技术保护点】
1.一种基于Metasploit框架的测试系统,其特征在于,包括渗透攻击模块、攻击载荷模块、辅助工具模块和控制台模块;其中,所述渗透攻击模块是多款渗透攻击工具的集合,渗透攻击工具是用于破坏系统安全性的攻击代码,即为运行在测试系统中的漏洞利用工具,通过渗透攻击模块能够对在目标网络中对应的漏洞进行触发,实现远程代码执行;所述攻击载荷模块是多款攻击载荷的集合,是完成实际攻击功能的代码,在成功渗透漏洞后运行,能够在攻击者和目标网络之间建立一个连接,是在通过渗透攻击模块触发目标网络中的漏洞后远程在目标网络中执行的程序,通过执行该程序能够实现对测试行为执行效果的收集,以判断目标网络是否...
【技术特征摘要】
1.一种基于Metasploit框架的测试系统,其特征在于,包括渗透攻击模块、攻击载荷模块、辅助工具模块和控制台模块;其中,所述渗透攻击模块是多款渗透攻击工具的集合,渗透攻击工具是用于破坏系统安全性的攻击代码,即为运行在测试系统中的漏洞利用工具,通过渗透攻击模块能够对在目标网络中对应的漏洞进行触发,实现远程代码执行;所述攻击载荷模块是多款攻击载荷的集合,是完成实际攻击功能的代码,在成功渗透漏洞后运行,能够在攻击者和目标网络之间建立一个连接,是在通过渗透攻击模块触发目标网络中的漏洞后远程在目标网络中执行的程序,通过执行该程序能够实现对测试行为执行效果的收集,以判断目标网络是否收到了渗透攻击模块中对应渗透攻击工具的影响;所述辅助工具模块是多款辅助类工具的集合,所述辅助类工具是用于对测试过程进行辅助的情报收集及目标扫描类工具,通过调用是执行辅助类工具并收集相关结果,能够指导测试过程;所述控制台模块能够部署在笔记本中,通过对集成Metasploit服务进行调用实现对渗透攻击模块和攻击载荷模块的调用,实现对测试任务的配置。2.如权利要求1所述的系统,其特征在于,所述控制台模块具体用于实现对目标网络的攻击功能,执行攻击过程中通过任务配置对测试任务需要调用的资源和相关参数进行配置;通过攻击载荷组合定制实现对应的攻击载荷的组合定制;通过测试执行控制功能实现对测试过程的控制管理,其中与目标网络攻击载荷的交互过程进行加密;同时通过工具载荷升级对渗透攻击模块、攻击载荷模块、辅助工具模块进行维护和升级;其中所述测试执行控制功能是根据目标网络的特性,选取对应类别的渗透攻击工具,批量调用渗透攻击工具,并不具体按照Metasploit框架执行后续的攻击载荷,而是选取几个payload用以对是否执行成功进行判断并收集结果。3.如权利要求1所述的系统,其特征在于,所述控制台模块能够部署在笔记本中,所述笔记本作为攻击执行的载体,还运行渗透攻击模块和辅助工具模块中的相关工具,并驱动攻击载荷在目标网络中运行。4.一种利用权利要求1或2所述的测试系统对目标网络进行安全性测试的配置及测试方法,其特征在于,包括以下步骤:步骤1:安装Metasploit到笔记本中;步骤2:对Metasploit中的数据进行整理,获取全部exploit和payload的信息,包括名称、类型...
【专利技术属性】
技术研发人员:常承伟,施雪成,贾琼,曾淑娟,吴明杰,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。