CN110768858A - 渗透测试的信令控制方法及装置、存储介质、电子装置 - Google Patents
渗透测试的信令控制方法及装置、存储介质、电子装置 Download PDFInfo
- Publication number
- CN110768858A CN110768858A CN201910750211.XA CN201910750211A CN110768858A CN 110768858 A CN110768858 A CN 110768858A CN 201910750211 A CN201910750211 A CN 201910750211A CN 110768858 A CN110768858 A CN 110768858A
- Authority
- CN
- China
- Prior art keywords
- signaling
- network system
- sending
- penetration
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Power Engineering (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种渗透测试的信令控制方法及装置、存储介质、电子装置,其中,该方法包括:采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;使用所述相关信息探测所述渗透目标的对外漏洞;利用所述对外漏洞向所述网络系统发送加密信令,其中,所述加密信令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地文件。通过本发明,解决了相关技术中由于未对渗透信令加密而导致信令被屏蔽的技术问题,提高了渗透测试的渗透成功率。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种渗透测试的信令控制方 法及装置、存储介质、电子装置。
背景技术
网络攻击是黑客或者病毒木马等对电子设备发起的攻击,通过窃取文件 等给用户带来了巨大损失,而渗透测试正是模拟网络攻击的过程,以提前发 现问题,及时弥补,有备无患。
相关技术在进行渗透测试时,如果已经发现了漏洞,为了减少数据传输 量,缩短渗透时间,选择直接发送渗透指令,不对传输数据进行加密,申请 人发现,在有些渗透过程中,即使发现了漏洞,也有可能被内网的流量分析 设备发现并屏蔽。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种渗透测试的信令控制方法及装置、存储介质、 电子装置。
根据本发明的一个实施例,提供了一种渗透测试的信令控制方法,包括: 采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统; 使用所述相关信息探测所述渗透目标的对外漏洞;利用所述对外漏洞向所述 网络系统发送加密信令,其中,所述加密信令仅执行在所述网络系统的运行 内存中,且禁止在所述网络系统的本地落地文件。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括:采用数 据加密标准DES加密算法对渗透指令进行加密,得到加密信令;利用所述对 外漏洞向所述网络系统发送所述加密信令。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括以下至少 之一:利用所述对外漏洞向所述网络系统发送加密后的文件管理指令;利用 所述对外漏洞向所述网络系统发送加密后的命令执行指令;利用所述对外漏 洞向所述网络系统发送加密后的数据库管理指令;利用所述对外漏洞向所述 网络系统发送加密后的反弹Shell指令;利用所述对外漏洞向所述网络系统发 送加密后的文件上传指令;利用所述对外漏洞向所述网络系统发送加密后的 远程文件下载指令。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括:利用所 述对外漏洞向所述网络系统发送指定加密信令,其中,所述指定加密信令携 带:控制信令、内存马信令,所述内存马信令用于限制所述控制信令仅运行 在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地文件。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括:激活预 设在所述网络系统的运行内存中的web shell客户端,其中,所述web shell客 户端用于执行内存马信令,所述内存马信令用于限制所述加密信令仅运行在 所述运行内存中,且禁止在所述网络系统的本地落地文件;利用所述对外漏 洞向所述网络系统发送所述加密信令。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括:对渗透 指令进行以下操作至少之一:代码混淆、代码变形、代码转换,得到加密信 令;利用所述对外漏洞向所述网络系统发送所述加密信令。
可选的,利用所述对外漏洞向所述网络系统发送加密信令包括:利用所 述对外漏洞获取所述渗透目标的操作权限;使用所述操作权限向所述网络系 统发送用于指示渗透操作的加密信令。
根据本发明的另一个实施例,提供了一种渗透测试的信令控制装置,包 括:采集模块,用于采集渗透目标的相关信息,其中,所述渗透目标为通过 网络连接的网络系统;探测模块,用于使用所述相关信息探测所述渗透目标 的对外漏洞;发送模块,用于利用所述对外漏洞向所述网络系统发送加密信 令,其中,所述加密信令仅执行在所述网络系统的运行内存中,且禁止在所 述网络系统的本地落地文件。
可选的,所述发送模块包括:加密单元,用于采用数据加密标准DES加 密算法对渗透指令进行加密,得到加密信令;第一发送单元,用于利用所述 对外漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块用于以下至少之一:利用所述对外漏洞向所述网 络系统发送加密后的文件管理指令;利用所述对外漏洞向所述网络系统发送 加密后的命令执行指令;利用所述对外漏洞向所述网络系统发送加密后的数 据库管理指令;利用所述对外漏洞向所述网络系统发送加密后的反弹Shell指 令;利用所述对外漏洞向所述网络系统发送加密后的文件上传指令;利用所 述对外漏洞向所述网络系统发送加密后的远程文件下载指令。
可选的,所述发送模块包括:第二发送单元,用于利用所述对外漏洞向 所述网络系统发送指定加密信令,其中,所述指定加密信令携带:控制信令、 内存马信令,所述内存马信令用于限制所述控制信令仅运行在所述网络系统 的运行内存中,且禁止在所述网络系统的本地落地文件。
可选的,所述发送模块包括:激活单元,用于激活预设在所述网络系统 的运行内存中的web shell客户端,其中,所述web shell客户端用于执行内存 马信令,所述内存马信令用于限制所述加密信令仅运行在所述运行内存中, 且禁止在所述网络系统的本地落地文件;第三发送单元,用于利用所述对外 漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块包括:处理单元,用于对渗透指令进行以下操作 至少之一:代码混淆、代码变形、代码转换,得到加密信令;第四发送单元, 用于利用所述对外漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块包括:获取单元,用于利用所述对外漏洞获取所 述渗透目标的操作权限;第五发送单元,用于使用所述操作权限向所述网络 系统发送用于指示渗透操作的加密信令。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中 存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项 方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处 理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算 机程序以执行上述任一项方法实施例中的步骤。
通过本发明,采集渗透目标的相关信息,使用相关信息探测渗透目标的 对外漏洞,利用对外漏洞向网络系统发送加密信令,通过对传输至网络系统 的信令进行加密,保证渗透过程中的数据不会被屏蔽,解决了相关技术中由 于未对渗透信令加密而导致信令被屏蔽的技术问题,提高了渗透测试的渗透 成功率。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部 分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的 不当限定。在附图中:
图1是本发明实施例的一种渗透测试的信令控制服务器的硬件结构框图;
图2是根据本发明实施例的一种渗透测试的信令控制方法的流程图;
图3是本发明实施例发送加密信令的流程示意图;
图4是本发明实施例任务节点针对渗透目标的攻击线路图;
图5是根据本发明实施例的渗透测试的信令控制装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实 施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然, 所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于 本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获 得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不 冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第 一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后 次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本 申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外, 术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含, 例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于 清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在服务器或者类似的运算装置 中执行。以运行在服务器上为例,图1是本发明实施例的一种渗透测试的信 令控制服务器的硬件结构框图。如图1所示,服务器10可以包括一个或多个 (图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器 MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104, 可选地,上述服务器还可以包括用于通信功能的传输设备106以及输入输出 设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不 对上述服务器的结构造成限定。例如,服务器10还可包括比图1中所示更多 或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模 块,如本发明实施例中的一种渗透测试的信令控制方法对应的计算机程序, 处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能 应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器, 还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他 非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理 器102远程设置的存储器,这些远程存储器可以通过网络连接至服务器10。 上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及 其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实 例可包括服务器10的通信供应商提供的无线网络。在一个实例中,传输装置 106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通 过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输 装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线 方式与互联网进行通讯。
在本实施例中提供了一种渗透测试的信令控制方法,图2是根据本发明 实施例的一种渗透测试的信令控制方法的流程图,如图2所示,该流程包括 如下步骤:
步骤S202,采集渗透目标的相关信息,其中,所述渗透目标为通过网络 连接的网络系统;
本实施例的渗透目标是由硬件、软件和网络构成的网络系统,运行在局 域网或者广域网内,可以通过交换机、防火墙等与广域网隔离,网络系统包 括电子设备和数据程序,网络系统包括服务器、数据库,业务系统,接入网 络的电子设备,电子设备安装的操作系统等,应用在各种场景,如保密性较 强或安全需求较强的单位。
本实施例中渗透目标的相关信息包括域名资产信息,IP地址信息,网络 系统的服务器的开放端口信息和开放服务信息,网络系统的构架信息,网络 系统的web目录信息,以及渗透目标的外网信息等。
步骤S204,使用相关信息探测渗透目标的对外漏洞;
本实施例的漏洞是在硬件、软件、协议的具体实现或系统安全策略上存 在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,本实 施例的对外漏洞为可以被第三方设备利用的网络系统的缺陷。
步骤S206,利用对外漏洞向网络系统发送加密信令,其中,所述加密信 令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地 文件。
通过上述步骤,采集渗透目标的相关信息,使用相关信息探测渗透目标 的对外漏洞,利用对外漏洞向网络系统发送加密信令,通过对传输至网络系 统的信令进行加密,保证渗透过程中的数据不会被屏蔽,解决了相关技术中 由于未对渗透信令加密而导致信令被屏蔽的技术问题,提高了渗透测试的渗 透成功率。
本实施例的执行主体可以是电脑,平板等电子设备,该电子设备连接在 渗透目标所在的局域网,或者连接在广域网内。
在本实施例的一个实施方式中,利用对外漏洞向网络系统发送加密信令 包括:采用数据加密标准(Data Encryption Standard,DES)加密算法对渗透 指令进行加密,得到加密信令;利用对外漏洞向网络系统发送加密信令。
在一个示例中,加密过程包括:输入64位明文数据(渗透指令),并进 行初始置换IP;在初始置换IP后,明文数据再被分为左右两部分,每部分32 位,以L0,R0表示;在秘钥的控制下,经过16轮运算(f);16轮后,左、 右两部分交换,并连接再一起,再进行逆置换;输出64位密文。
在本实施例中,加密信令可以针对渗透目标执行各种操作,用于对网络 系统进行控制或者交互。利用对外漏洞向网络系统发送加密信令可以但不限 于为:利用对外漏洞向网络系统发送加密后的文件管理指令;利用对外漏洞 向网络系统发送加密后的命令执行指令;利用对外漏洞向网络系统发送加密 后的数据库管理指令;利用对外漏洞向网络系统发送加密后的反弹Shell指令; 利用对外漏洞向网络系统发送加密后的文件上传指令;利用对外漏洞向网络 系统发送加密后的远程文件下载指令。
在本实施例的一个实施方式中,还引入了内存马的功能,以进一步增加 渗透过程中的信息安全性和隐蔽性。
在一个实施方式中,利用对外漏洞向网络系统发送加密信令包括:利用 对外漏洞向网络系统发送指定加密信令,其中,指定加密信令携带:控制信 令、内存马信令,内存马信令用于限制控制信令仅运行在网络系统的运行内 存中,且禁止在网络系统的本地落地文件。
在另一个实施方式中,包括内存马客户端和服务端,分别运行在渗透目 标的内部设备(运行内存)和外部设备(渗透测试的执行设备)。利用对外漏 洞向网络系统发送加密信令包括:
S11,激活预设在网络系统的运行内存中的web shell客户端,其中,web shell客户端用于执行内存马信令,内存马信令用于限制加密信令仅运行在运 行内存中,且禁止在网络系统的本地落地文件;
S12,利用对外漏洞向网络系统发送加密信令。
图3是本发明实施例发送加密信令的流程示意图,其中,web服务器为 渗透目标的网络系统使用的服务器,包括运行在web服务器内存的web shell 客户端和运行在渗透执行设备(如外网的计算机设备)的服务端(GT web shell 平台服务器),在激活web shell客户端后,通过外部的服务端发送指令,指令 到达web服务器后反馈结果到渗透执行设备,由于web服务器激活了web shell 客户端,因此传输的指令只会运行在web服务器的运行内存中,不会留下本 地文件和渗透痕迹。
通过提供定制化的服务端和客户端,所有传输的数据都进行了加密,并 且提供内存马功能,达到完全隐藏特征的效果。内存马是利用语言特性,可 以在运存中进行热加载,利用动态调用的技巧,直接在内存中加载Web shell 客户端,达到无文件落地的目的。
在本实施例的一个可选实施方式中,利用对外漏洞向网络系统发送加密 信令包括:
S21,对渗透指令进行以下操作至少之一:代码混淆、代码变形、代码转 换,得到加密信令;代码混淆也叫代码乱序,可以防止代码反编译和解码。 本实施例的代码变形是将代码中的常量进行隐藏,可以使用变形引擎。代码 转换是将渗透指令的代码转换为其他语言(如将HTML代码转换成JS,ASP, NET等)或者是其他进制(如将二进制代码转换成四进制,十六进制等),根 据语言特性,转换成不容易被检测的编码等。
S22,利用对外漏洞向网络系统发送加密信令。
在本实施例中,利用对外漏洞向网络系统发送加密信令包括:利用对外 漏洞获取渗透目标的操作权限;使用操作权限向网络系统发送用于指示渗透 操作的加密信令,其中,渗透操作包括以下至少之一:访问渗透目标的业务 系统,访问渗透目标的本地数据,在渗透目标的内网进行横向渗透。本实施 例的业务系统包括网站服务器,数据库等,如频繁访问网站服务器,频繁发 送相同的指令等,在业务系统超过处理上限时,有可能会导致宕机或崩溃, 本实施例的本地数据包括局域网内可分享的数据,以及通过局域网连接的各个设备内保存的数据等。
本实施例通过向渗透目标发送渗透指令来指示执行渗透操作,在将渗透 指令发送至渗透目标的目标服务器之前,需要经过渗透目标的网关和防护系 统,包括WAF,IDS(Intrusion Detection System,入侵检测系统),IPS (Intrusion Prevention System,入侵防御系统),监控设备,路由器,交换机。 在底层的发包程序中添加绕过WAF的各种手段,并根据目标情况自动选择过 WAF的方法,包括:1.采用在数据包头部填充大量无用数据绕过资源限制检 测类型WAF;2.采用编码、变形、同类型函数替换、注释符处理、分词、数 据库语法特性绕过规则检测类型WAF;3.采用协议转换、协议格式变化、更 换协议绕过协议层面检测类型WAF;4.采用自主发现的数据包分片传输技术 绕过WAF。分片传输是把待发送的数据每三个字节分割成多个数据包,单独 发送到目标服务器上,从而躲避根据数据包内容匹配的检测手段,并且在发 送HTTP数据包的底层程序中嵌入本实施例的分片技术。
本实施例对探测到的可利用的漏洞进行封装,把复杂的漏洞利用过程集 成到插件库中,在需要进行漏洞利用时,即可执行响应的输入一键获取回显 结果,比如执行系统命令,对于用户而言只需要输入想要执行的命令,点击 执行按钮(或者系统自动触发),即可获取命令执行结果,不需要关心漏洞的 复杂利用过程。例如,发现weblogic反序列化漏洞后可以直接通过高级利用 功能执行命令、上传文件、反弹交互shell等操作。渗透人员只需要输入目标 地址,即可一键进行漏洞的发现和利用过程。针对一些无法完全自动化发现的漏洞提供了单独漏洞利用的功能,渗透人员只需要输入相应的参数即可一 键利用漏洞,例如对fastjson漏洞的利用。同时也可用于已知漏洞的利用,比 如输入oracle账号密码、一键提权、执行系统命令等。此功能大大简化了漏 洞利用过程。
在本实施例中,在利用所述对外漏洞获取所述渗透目标的操作权限之后, 还包括:将所述对外漏洞确定为所述局域网的危险入口,所述操作权限确定 为所述网络系统的非法权限,生成所述渗透目标的渗透测试报告。
本实施例的web shell是以网页文件形式存在的一种命令执行环境,是一 种网页后门,在渗透进去一个网站后,通常会将asp或php后门文件与网站服 务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问 asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
图4是本发明实施例任务节点针对渗透目标的攻击线路图,示意了从信 息收集到后渗透攻击(横向渗透)的流程走向,每个任务节点都可以执行渗 透测试。在本实施例中,各个功能的实现可以通过设置在渗透设备内的功能 模块来实现,包括:
信息收集模块:在渗透测试之前,使用各种线上手段来收集渗透目标的 相关信息。信息收集模块主要是完成对渗透目标的信息收集。
漏洞探测模块:该模块能够对渗透目标进行自动化的漏洞探测。漏洞探 测分为两种方式,网站URL探测方式和IP地址探测方式。网站URL探测方 式是通过对目标进行指纹识别,收集中间件、通用网站框架、开发语言、操 作系统等指纹信息,从插件库中寻找与之相关的漏洞插件发现存在的漏洞。IP 地址探测方式是对目标进行端口扫描,发现对外开放的服务,识别对应的服 务类型,寻找与之相关的漏洞插件,从而判断漏洞是否存在。
漏洞插件库目前包含7000多个漏洞插件,漏洞范围覆盖Web、中间件、 数据库、网络设备、操作系统、智能设备、移动终端、工控设备等系统。能 够发现不限于SQL(结构化查询语言)注入、XXE(Xml外部实体注入)、 XSS(跨站脚本攻击)、任意文件上传、任意文件下载、任意文件操作、信息 泄露、弱口令、本地文件包含、目录遍历、命令执行、错误配置等类型的漏 洞。部分插件还提供了一键漏洞利用的高级功能。高级功能包括:执行命令、 执行SQL、上传文件、反弹Shell、上传GTWebshell、下载文件等。漏洞插件 库由360拥有多年渗透经验人员进行维护。
Web指纹库可识别600多种CMS(内容管理系统),总规则数量达到2000 多个。系统服务指纹集成NMAP工具指纹库,能够满足常规系统服务的类型 和版本识别。支持场景化检测,可以根据需求快速定制至少包含常规测试、 攻防演练、靶场演练、安全能力评估等场景,从而达到定制化场景漏洞发现 的需求。单次任务不限制添加目标数量,任务能够分布式的并发执行,从而 保证高效率的发现漏洞。
漏洞利用模块:漏洞利用模块用于解决两个问题:一是针对一些无法完 全自动化发现的漏洞提供单独漏洞利用功能;例如,在一些无法通过爬虫或 者其他手段自动获取到目标地址时,渗透人员利用此模块只需要手动填写相 应的参数即可一键利用漏洞。二是可直接探测指定的漏洞是否存在并进一步 利用此漏洞。此功能可以把复杂的漏洞利用过程简单化,比如输入oracle账 号密码,一键提权、执行系统命令等。另外,此模块也提供漏洞利用的高级 功能,包括执行命令、执行SQL、上传文件、反弹Shell、上传GTWebshell、 下载文件等,均可以利用该模块进行漏洞利用。
后渗透模块:通过后渗透模块对目标进行横向渗透。例如:发现内网的 网络拓扑情况、发现内网数据库漏洞、发现邮件服务器所在的位置,甚至获 取办公网段、运维主机或者域控制器的权限。后渗透模块包含远程控制系统, 可以对windows、linux、unix、android、ios、aix、bsd、cisco、osx等16种平 台进行控制,支持X86、X64、arm、sparc、ppc等30多种框架。对于被控端, 支持多种格式被控端的生成,包括可执行文件格式。例如exe、elf、powershell、 vbs、dll等20多种,以及原始Shellcode的生成。通过其他漏洞打下的外网脆 弱点连接后渗透模块,利用后渗透插件,即可实现主机信息收集、主机提权、 内网网络拓扑发现、主机取证、密码获取、系统截图、键盘记录等功能。
插件管理模块:根据相关文档快速的编写插件,工具还提供代码自动生 成功能方便插件的编写。插件库管理支持随时提交、导入新插件,利用动态 导入加载技术,实现无延迟载入新插件。为了保证插件的有效性和准确性, 提供了插件的启用、禁用操作功能方便随时配置插件库规则。为了更好的维 护插件库增添了插件的审核机制,保证插件库里面的插件都是优质的插件。 具备完善的插件库管理功能,可以提交插件、查看插件列表、审查插件。
指纹管理模块:指纹管理主要为了维护指纹库而设计,可以在该页面查 看所有的指纹库中的规则信息。指纹管理模块提供提交指纹功能,方便渗透 人员随时添加指纹信息。利用动态导入技术,可以实现无延迟载入新指纹到 指纹库中。添加指纹规则支持Web通用框架、中间件、开发语言、第三方框 架等。识别手段支持字符串、MD5、数据包头、特殊页面状态码等方式。为 了更好的维护指纹库,增添了指纹的审核机制,保证指纹库里面的插件都是 优质的指纹规则。指纹管理包含提交指纹、指纹列表、审查指纹功能。
WAF绕过技术模块:很多WAF(网站应用级入侵防御系统,Web ApplicationFirewall)防护设备被部署在网络节点中,本模块用于绕过防护设 备。
本实施例提供了加密的web shell远程管理功能。采用DES加密算法对传 输的数据进行加密,保证数据传输过程中没有任何特征,从而躲避各种流量 分析设备的检测。该Web shell支持ASPX、PHP、JSP、JSPX语言编写的代 码。对被控端代码做了变形处理可以绕过静态Web shell查杀工具的检测,支 持文件管理、命令执行、数据库管理、反弹Shell、文件上传、远程文件下载 等功能。
通过本发明实施例的方案,渗透设备可以直接管理服务器上线的文件、 执行各种操作命令。部分脚本语言提供了“内存马”功能,保证在被控服务 器上没有任何文件落地,使恶意代码只运行在内存中,实现了通过内存运行 代码进行远程控制的技术。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据 上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也 可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本 发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的 形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁 碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机, 服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种渗透测试的信令控制装置,该装置用于实现 上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的, 术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所 描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现 也是可能并被构想的。
图5是根据本发明实施例的渗透测试的信令控制装置的结构框图,如图5 所示,该装置包括:采集模块50,探测模块52,发送模块54,其中,
采集模块50,用于采集渗透目标的相关信息,其中,所述渗透目标为通 过网络连接的网络系统;
探测模块52,用于使用所述相关信息探测所述渗透目标的对外漏洞;
发送模块54,用于利用所述对外漏洞向所述网络系统发送加密信令。
可选的,所述发送模块包括:加密单元,用于采用数据加密标准DES加 密算法对渗透指令进行加密,得到加密信令;第一发送单元,用于利用所述 对外漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块用于以下至少之一:利用所述对外漏洞向所述网 络系统发送加密后的文件管理指令;利用所述对外漏洞向所述网络系统发送 加密后的命令执行指令;利用所述对外漏洞向所述网络系统发送加密后的数 据库管理指令;利用所述对外漏洞向所述网络系统发送加密后的反弹Shell指 令;利用所述对外漏洞向所述网络系统发送加密后的文件上传指令;利用所 述对外漏洞向所述网络系统发送加密后的远程文件下载指令。
可选的,所述发送模块包括:第二发送单元,用于利用所述对外漏洞向 所述网络系统发送指定加密信令,其中,所述指定加密信令携带:控制信令、 内存马信令,所述内存马信令用于限制所述控制信令仅运行在所述网络系统 的运行内存中,且禁止在所述网络系统的本地落地文件。
可选的,所述发送模块包括:激活单元,用于激活预设在所述网络系统 的运行内存中的web shell客户端,其中,所述web shell客户端用于执行内存 马信令,所述内存马信令用于限制所述加密信令仅运行在所述运行内存中, 且禁止在所述网络系统的本地落地文件;第三发送单元,用于利用所述对外 漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块包括:处理单元,用于对渗透指令进行以下操作 至少之一:代码混淆、代码变形、代码转换,得到加密信令;第四发送单元, 用于利用所述对外漏洞向所述网络系统发送所述加密信令。
可选的,所述发送模块包括:获取单元,用于利用所述对外漏洞获取所 述渗透目标的操作权限;第五发送单元,用于使用所述操作权限向所述网络 系统发送用于指示渗透操作的加密信令,其中,所述渗透操作包括以下至少 之一:访问所述渗透目标的业务系统,访问所述渗透目标的本地数据,在所 述渗透目标的内网进行横向渗透。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后 者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中; 或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程 序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步 骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下 步骤的计算机程序:
S1,采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的 网络系统;
S2,使用所述相关信息探测所述渗透目标的对外漏洞;
S3,利用所述对外漏洞向所述网络系统发送加密信令,其中,所述加密 信令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落 地文件。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读 存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程 序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储 器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一 项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中, 该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行 以下步骤:
S1,采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的 网络系统;
S2,使用所述相关信息探测所述渗透目标的对外漏洞;
S3,利用所述对外漏洞向所述网络系统发送加密信令,其中,所述加密 信令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落 地文件。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中 所描述的示例,本实施例在此不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施 例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可 通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例 如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划 分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些 特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接 耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接, 可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作 为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方, 或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或 者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中, 也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单 元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单 元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本 申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的 全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个 存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服 务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。 而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随 机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等 各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普 通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润 饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种渗透测试的信令控制方法,其特征在于,包括:
采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
使用所述相关信息探测所述渗透目标的对外漏洞;
利用所述对外漏洞向所述网络系统发送加密信令,其中,所述加密信令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地文件。
2.根据权利要求1述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
采用数据加密标准DES加密算法对渗透指令进行加密,得到加密信令;
利用所述对外漏洞向所述网络系统发送所述加密信令。
3.根据权利要求1述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
利用所述对外漏洞向所述网络系统发送加密后的以下至少之一:文件管理指令、命令执行指令、数据库管理指令、反弹Shell指令、文件上传指令、远程文件下载指令。
4.根据权利要求1述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
利用所述对外漏洞向所述网络系统发送指定加密信令,其中,所述指定加密信令携带:控制信令、内存马信令,所述内存马信令用于限制所述控制信令仅运行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地文件。
5.根据权利要求1述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
激活预设在所述网络系统的运行内存中的web shell客户端,其中,所述web shell客户端用于执行内存马信令,所述内存马信令用于限制所述加密信令仅运行在所述运行内存中,且禁止在所述网络系统的本地落地文件;
利用所述对外漏洞向所述网络系统发送所述加密信令。
6.根据权利要求1所述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
对渗透指令进行以下操作至少之一:代码混淆、代码变形、代码转换,得到加密信令;
利用所述对外漏洞向所述网络系统发送所述加密信令。
7.根据权利要求1所述的方法,其特征在于,利用所述对外漏洞向所述网络系统发送加密信令包括:
利用所述对外漏洞获取所述渗透目标的操作权限;
使用所述操作权限向所述网络系统发送用于指示渗透操作的加密信令。
8.一种渗透测试的信令控制装置,其特征在于,包括:
采集模块,用于采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
探测模块,用于使用所述相关信息探测所述渗透目标的对外漏洞;
发送模块,用于利用所述对外漏洞向所述网络系统发送加密信令,其中,所述加密信令仅执行在所述网络系统的运行内存中,且禁止在所述网络系统的本地落地文件。
9.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至7任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910750211.XA CN110768858A (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的信令控制方法及装置、存储介质、电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910750211.XA CN110768858A (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的信令控制方法及装置、存储介质、电子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110768858A true CN110768858A (zh) | 2020-02-07 |
Family
ID=69329806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910750211.XA Pending CN110768858A (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的信令控制方法及装置、存储介质、电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110768858A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030009696A1 (en) * | 2001-05-18 | 2003-01-09 | Bunker V. Nelson Waldo | Network security testing |
| US20030028803A1 (en) * | 2001-05-18 | 2003-02-06 | Bunker Nelson Waldo | Network vulnerability assessment system and method |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN104009881A (zh) * | 2013-02-27 | 2014-08-27 | 广东电网公司信息中心 | 一种系统渗透测试的方法以及装置 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN108234525A (zh) * | 2018-03-30 | 2018-06-29 | 阜阳职业技术学院 | 一种计算机网络安全中的信息防泄漏防盗窃管理系统 |
| CN108537042A (zh) * | 2018-04-04 | 2018-09-14 | 上海有云信息技术有限公司 | 自定义插件生成方法、装置、设备及存储介质 |
-
2019
- 2019-08-14 CN CN201910750211.XA patent/CN110768858A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030009696A1 (en) * | 2001-05-18 | 2003-01-09 | Bunker V. Nelson Waldo | Network security testing |
| US20030028803A1 (en) * | 2001-05-18 | 2003-02-06 | Bunker Nelson Waldo | Network vulnerability assessment system and method |
| CN102082659A (zh) * | 2009-12-01 | 2011-06-01 | 厦门市美亚柏科信息股份有限公司 | 一种面向网络安全评估的漏洞扫描系统及其处理方法 |
| CN104009881A (zh) * | 2013-02-27 | 2014-08-27 | 广东电网公司信息中心 | 一种系统渗透测试的方法以及装置 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN108234525A (zh) * | 2018-03-30 | 2018-06-29 | 阜阳职业技术学院 | 一种计算机网络安全中的信息防泄漏防盗窃管理系统 |
| CN108537042A (zh) * | 2018-04-04 | 2018-09-14 | 上海有云信息技术有限公司 | 自定义插件生成方法、装置、设备及存储介质 |
Non-Patent Citations (3)
| Title |
|---|
| 四盘山: "浅谈WAF绕过技巧", 《CSDN》 * |
| 张昊: "基于语义分析和神经网络的WebShell检测方法", 《网络空间安全》 * |
| 王世轶等: "渗透测试在网络安全等级保护测评中的应用", 《计算机应用与软件》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Antonakakis et al. | Understanding the mirai botnet | |
| CN110677381B (zh) | 渗透测试的方法及装置、存储介质、电子装置 | |
| CN110768951B (zh) | 验证系统漏洞的方法及装置、存储介质、电子装置 | |
| CN110881024B (zh) | 漏洞的探测方法及装置、存储介质、电子装置 | |
| EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
| RU2680736C1 (ru) | Сервер и способ для определения вредоносных файлов в сетевом трафике | |
| US9681304B2 (en) | Network and data security testing with mobile devices | |
| CN110880983A (zh) | 基于场景的渗透测试方法及装置、存储介质、电子装置 | |
| CN106982188B (zh) | 恶意传播源的检测方法及装置 | |
| CN110768948A (zh) | 漏洞检测的方法及装置、存储介质、电子装置 | |
| CN110765333A (zh) | 采集网站信息的方法及装置、存储介质、电子装置 | |
| CN110855659A (zh) | redis蜜罐部署系统 | |
| CN110879891A (zh) | 基于web指纹信息的漏洞探测方法及装置 | |
| CN110768947B (zh) | 渗透测试的口令发送方法及装置、存储介质、电子装置 | |
| CN109617917A (zh) | 地址虚拟化Web应用安全防火墙方法、装置和系统 | |
| Cisar et al. | Some ethical hacking possibilities in Kali Linux environment | |
| Calzavara et al. | Testing for integrity flaws in web sessions | |
| CN110768950A (zh) | 渗透指令的发送方法及装置、存储介质、电子装置 | |
| CN110768949B (zh) | 探测漏洞的方法及装置、存储介质、电子装置 | |
| CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
| Makrakis et al. | Vulnerabilities and attacks against industrial control systems and critical infrastructures | |
| CN113660222A (zh) | 基于强制访问控制的态势感知防御方法及系统 | |
| Chatzoglou et al. | Your wap is at risk: a vulnerability analysis on wireless access point web-based management interfaces | |
| Sharma et al. | Smartphone security and forensic analysis | |
| CN110768858A (zh) | 渗透测试的信令控制方法及装置、存储介质、电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Gong Yushan Inventor after: Tian Yue Inventor before: Tian Yue |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200207 |
|
| RJ01 | Rejection of invention patent application after publication |