文档介绍：西安电子科技大学
学位论文独创性(或创新性)声明

秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在
导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标
注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成
果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的
材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说
明并表示了谢意。
申请学位论文与资料若有不实之处,本人承担一切的法律责任。

本人签名: 日期:




西安电子科技大学
关于论文使用授权的说明

本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究
生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保
留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内
容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后
结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。
(保密的论文在解密后遵守此规定)


本人签名: 日期:

导师签名: 日期:

万方数据
摘要
摘要

随着信息技术的飞速发展,信息安全的概念也在逐步深入人心。为了更好的
保护用户信息,提高系统的安全性,渗透测试技术应运而生。简而言之,渗透测
试就是模拟黑客的技术手段去检测系统的安全性。
本文选择 Metasploit 渗透测试框架为平台,阐述了不同操作系统下 Metasploit
框架的安装技巧,详细讲解了不同界面下 Metasploit 渗透框架的使用方法,深入分
析了 Metasploit 渗透框架的底层功能模块。然后,本文以代码实例为基础讲解了几
种主要软件漏洞的成因,并全面地介绍了漏洞挖掘的主要技术手段。
为了拓展 Metasploit 渗透测试框架的功能,本文重点研究了基于 Metasploit 渗
透测试框架的功能模块开发。本文先用 Ruby 脚本语言编写了一个模糊测试模块,
并用这个模糊测试模块检测出了 SurgeMail 服务器端在处理超长 LIST 命令时 SEH
结构体会被覆盖;接着,利用动态跟踪软件 OllyDbg 跟踪了 SurgeMail 处理超长
LIST 命令时的内存溢出情况,论证了对此处 SEH 结构体进行渗透攻击的可行性;
最后,针对 SurgeMail 服务器端中的 SEH 结构体编写了相应的渗透攻击模块,并
成功地攻击了装有 SurgeMail 服务器的操作系统。

关键词:渗透 Metasploit SEH OllyDbg


万方数据
Abstract
Abstract

With the rapid development of information technology, information security is
gradually ing more popular. In order to protect user information and to improve
system security, ration testing techniques have emerged. In short, ration
testing is a technology that simulates the means of hackers to check the security of a
system.
This article selects Metasploit ration testing framework as a platform,
explains the installation skills under different operating systems, discusses the usage of
different interfaces, and analyzes the underlying functional modules. Then, this article
explains the causes of several major software vulnerabilities and introduces the
vulnerability discovery technology in detail.
In order to expand the