论文摘要
局域网渗透技术是网络攻防的重要内容,在高科技信息战争中具有特殊意义。当前针对交换式网络的渗透主要以基于主动嗅探的网络监听为前提。在存在一台可用于监听内网通信的已控主机的情况下,研究和发展进一步的内网渗透技术具有高度的可行性和必要性。本文对局域网相关的攻击技术和渗透的各个环节做了深入的研究,在此基础上设计了一种基于主动嗅探、以控制对方内网Web服务器为目的的局域网监听与渗透系统,并在Windows 2000操作系统和内网环境下对其进行了部分功能的实现和测试。论文对Web的工作机制与现有的Web攻击技术作了分析,确定了通过控制Web服务器而逐步渗透内网的工作思路。系统的渗透端部分对内网通信进行监听和记录,针对监听重点的不同设计了两种工作模式;使用预过滤算法缓解了被控主机的处理负担;利用Cookie欺骗技术和页面上传漏洞实现了对Web服务器的攻击;通过自定义的编码算法实现了伪HTTP报文的构造,建立了隐蔽的数据通道,提高了系统的安全性和抗检测性。系统的控制端部分实现了与用户的交互;建立了与渗透程序通信并通过发送指令控制渗透端的机制;提供了查询报文概况和重组数据进行页面重构的功能;尝试通过对指定页面的访问用户统计,进而对高权限用户进行猜解,为渗透参数的确定提供辅助参考,并通过测试证明了其有效性。论文对HTTP1.1协议中的Cookie机制作了详细的研究,分析了其工作流程和由于脚本引擎缺少完善的验证机制而产生的身份验证漏洞,并利用该漏洞完成了渗透程序中攻击报文生成子系统的实现,测试表明,构造的报文能够有效地介入合法Session,从而对服务器进行欺骗和进行高权限的操作。