随着计算机系统的广泛应用,网络安全问题变得日益重要。同时,在军事上网络战必将成为未来信息战场上新的作战方式,而网络攻击技术则是网络战不可或缺的武器。研究网络攻击技术,不管是从攻击者、防范者的角度还是民用、军用的角度都具有重要的意义。分析了现有的网络攻击技术,包括:目标存活探测、端口扫描技术、操作系统探测、漏洞检测方法、漏洞利用、木马的分类、木马关键技术等。在总结网络攻击基本方法及网络入侵一般过程的基础上,基于Nessus攻击脚本语言NASL(Nessus Attack Script Language)设计并实现了一个适用性强、性能好、易使用、易扩展并且集探测、渗透、控制为一体的网络远程入侵系统NNRIS(Nasl-based Network Remote Inbreak System)。探讨了基于脚本的漏洞探测技术,详细论述了利用NASL脚本进行漏洞探测的原理及相关技术细节,包括NASL漏洞探测的工作流程、脚本的基本语法、脚本的词法及语法分析、脚本的解释执行等。结合漏洞利用技术的未来发展趋势,探讨了缓冲区溢出漏洞的利用原理,给出并实现了基于线程环境块TEB(Thread Environment Block)、可移植执行文件格式PE(Portable Executable)的缓冲区溢出漏洞利用方案。此外,围绕网络远程监控的基本需求,探讨了目标控制及信息获取中的屏幕图像监控、程序隐藏等关键技术。实际运行结果表明,NNRIS系统能够完成从基本信息探测、系统漏洞检测、漏洞利用到完成入侵等一系列攻击步骤,并能将这些步骤进行有效地集成和整合,既可作为网络攻击的工具,也可作为安全评估工具,具有较大的实用价值。