摘 要
信息技术的高速发展使作为信息主要载体的网络现代化程度代表国家信息化发展的标志，更成为推进高科技产业发展的动力、国家实现现代化的根本途径之一。由于网络在当今世界国民经济中的重要性，网络也就成为信息安全攻防的主战场。
本文从网络安全现状入手，深入分析网络攻击的根源，对网络攻击原理进行深入、细致剖析，全面分类阐述网络攻击的主要手段与实现方法，对目前常见攻击手段和工具，做了细致的分析，给出了他们的特点和实施方法。在分析各类攻击分类的基础上, 对MetaSploit攻击平台进行研究，实现如何利用漏洞，如何进行攻击、如何编写攻击代码payload，如何编写shellcode等。
关键词：MetaSploit；网络攻击；网络攻击流程；
Abstract
The rapid development of information technology to the network as the main carrier of information on behalf of national modernization and development of the signs, have become the driving force to promote the development of high-tech industry, the state one of the fundamental way to achieve modernization. As the network in today's world the importance of the national economy, the network has become the main battlefield of offensive and defensive information security.
This article from the status quo of network security, in-depth analysis of the root causes of attacks on the principle of network attacks Depth, detailed analysis, described a comprehensive classification of the primary means of network attacks and implementation of methods, means and tools now common attacks, made a detailed analysis, given their characteristics and implementation. In analyzing the attack classification based on the study of MetaSploit attack platform to realize how to exploit the vulnerability, how to attack, how to write attack code payload, how to write shellcode and so on.
Keywords：MetaSploit; network attack; network attack process;
目  录
一 网络攻击概述 1
（一）网络攻击的现状 1
（二）网络攻击的分类 1
（三）基于Metasploit的网络攻击 2
二 网络攻击的原理和手法 4
（一）特权提升攻击 4
1 、攻击原理 4
2 、口令攻击的类型 4
（二）欺骗攻击 7
1、IP欺骗 7
2、电子邮件欺骗 9
（三）拒绝服务攻击 10
（四）病毒和蠕虫攻击（恶意代码） 10
三 网络攻击流程分析 14
（一）网络攻击的步骤 14
（二）网络攻击的流程 15
（三）OSI七层参考模型安全分析 15
四 基于MetaSploit的网络攻击 16
（一）Metasploit发现漏洞 16
1、漏洞扫描 16
2、Metasploit 如何工作 17
（二）Windows 下ShellCode代码的实现 19
1、ShellCode简介和编写步骤 19
2、获得函数的地址 22
3、 Windows下函数的调用原理 24
4、构造有ShellCode特点的汇编 25
5、提取ShellCode 27
6、验证ShellCode 29
结束语 31
参考文献 32
致  谢 34