CN110768947B - 渗透测试的口令发送方法及装置、存储介质、电子装置 - Google Patents
渗透测试的口令发送方法及装置、存储介质、电子装置 Download PDFInfo
- Publication number
- CN110768947B CN110768947B CN201910750199.2A CN201910750199A CN110768947B CN 110768947 B CN110768947 B CN 110768947B CN 201910750199 A CN201910750199 A CN 201910750199A CN 110768947 B CN110768947 B CN 110768947B
- Authority
- CN
- China
- Prior art keywords
- network system
- password
- login
- preset
- penetration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种渗透测试的口令发送方法及装置、存储介质、电子装置,其中,该方法包括:采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;使用所述相关信息探测所述渗透目标的对外漏洞;通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。通过本发明,解决了相关技术在渗透测试时不能通过弱口令进入渗透目标的技术问题。
Description
技术领域
本发明涉及网络安全领域,具体而言,涉及一种渗透测试的口令发送方法及装置、存储介质、电子装置。
背景技术
网络攻击是黑客或者病毒木马等对电子设备发起的攻击,通过窃取文件等给用户带来了巨大损失。
相关技术中,弱口令是一种简单的登录口令,在组织内部非常普遍,每年的世界弱口令排行中前几名都是12345、password等密码,甚至通过一个服务的弱口令可能直接能够控制整个组织的服务器权限。但在渗透测试过程中,由于无法在本地显示登录界面,所以无法克服弱口令的障碍,只能登录没有登录口令的界面。
针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
发明内容
本发明实施例提供了一种渗透测试的口令发送方法及装置、存储介质、电子装置。
根据本发明的一个实施例,提供了一种渗透测试的口令发送方法,包括:采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;使用所述相关信息探测所述渗透目标的对外漏洞;通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
可选的,在通过所述对外漏洞向所述网络系统发送预设登录口令之前,所述方法还包括:检测所述网络系统的第一登录页面,其中,所述第一登录页面为所述网络系统带验证码的HTTP登录页面。
可选的,检测所述网络系统的第一登录页面包括:采用验证图案样本训练初始卷积神经网络,得到目标卷积神经网络,其中,所述验证图案样本包括以下至少之一:数字、大写字母、小写字母、文字、符号;使用所述目标卷积神经网络识别所述网络系统的验证码登录页面的验证图案的验证码字符;在所述验证码登录页面的验证码输入框自动注入所述验证码字符。
可选的,检测所述网络系统的第一登录页面包括:在本地页面渲染所述带验证码的HTTP登录页面;采用卷积神经网络识别所述HTTP登录页面中的验证码字符;加载预设字典库,在所述HTTP登录页面的验证码输入框自动注入所述验证码字符。
可选的,在通过所述对外漏洞向所述网络系统发送预设登录口令之前,所述方法还包括:通过所述对外漏洞访问所述网络系统的验证服务器,其中,所述验证服务器用于加密存储所述网络系统的登录密码库;读取所述登录密码库,并采用预设解密算法对所述登录密码库中的登录密码进行解密;采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为所述预设登录口令。
可选的,在本地设备登录所述网络系统的服务器之后,所述方法还包括:使用所述服务器的操作权限向所述网络系统发送用于指示渗透操作的渗透指令,其中,所述渗透操作包括以下至少之一:访问所述渗透目标的业务系统,访问所述渗透目标的本地数据,在所述渗透目标的内网进行横向渗透。
根据本发明的另一个实施例,提供了一种渗透测试的口令发送装置,包括:采集模块,用于采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;探测模块,用于使用所述相关信息探测所述渗透目标的对外漏洞;处理模块,用于通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
可选的,所述装置还包括:检测模块,用于在所述处理模块通过所述对外漏洞向所述网络系统发送预设登录口令之前,检测所述网络系统的第一登录页面,其中,所述第一登录页面为所述网络系统带验证码的HTTP登录页面。
可选的,所述检测模块包括:训练单元,用于采用验证图案样本训练初始卷积神经网络,得到目标卷积神经网络,其中,所述验证图案样本包括以下至少之一:数字、大写字母、小写字母、文字、符号;第一识别单元,用于使用所述目标卷积神经网络识别所述网络系统的验证码登录页面的验证图案的验证码字符;第一填入单元,用于在所述验证码登录页面的验证码输入框自动注入所述验证码字符。
可选的,所述检测模块包括:渲染单元,用于在本地页面渲染所述带验证码的HTTP登录页面;第二识别单元,用于采用卷积神经网络识别所述HTTP 登录页面中的验证码字符;第二填入单元,用于加载预设字典库,在所述HTTP 登录页面的验证码输入框自动注入所述验证码字符。
可选的,所述装置还包括:访问模块,用于在所述处理模块通过所述对外漏洞向所述网络系统发送预设登录口令之前,通过所述对外漏洞访问所述网络系统的验证服务器,其中,所述验证服务器用于加密存储所述网络系统的登录密码库;读取模块,用于读取所述登录密码库,并采用预设解密算法对所述登录密码库中的登录密码进行解密;确定模块,用于采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为所述预设登录口令。
可选的,所述装置还包括:发送模块,用于在所述处理模块在本地设备登录所述网络系统的服务器之后之后,使用所述服务器的操作权限向所述网络系统发送用于指示渗透操作的渗透指令,其中,所述渗透操作包括以下至少之一:访问所述渗透目标的业务系统,访问所述渗透目标的本地数据,在所述渗透目标的内网进行横向渗透。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,采集渗透目标的相关信息,使用相关信息探测渗透目标的对外漏洞,最后通过对外漏洞向网络系统发送预设登录口令,在预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器,解决了相关技术在渗透测试时不能通过弱口令进入渗透目标的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种渗透测试的口令发送计算机设备的硬件结构框图;
图2是根据本发明实施例的一种渗透测试的口令发送方法的流程图;
图3是本发明实施例弱口令检测的流程示意图;
图4是本发明实施例任务节点针对渗透目标的攻击线路图;
图5是根据本发明实施例的渗透测试的口令发送装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请实施例一所提供的方法实施例可以在计算机设备或者类似的运算装置中执行。图1是本发明实施例的一种渗透测试的口令发送计算机设备的硬件结构框图。如图1所示,计算机设备10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述计算机设备还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机设备的结构造成限定。例如,计算机设备10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种渗透测试的口令发送方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备 10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机设备10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种渗透测试的口令发送方法,图2是根据本发明实施例的一种渗透测试的口令发送方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,采集渗透目标的相关信息,其中,渗透目标为通过网络连接的网络系统;
本实施例的渗透目标是由硬件、软件和网络构成的网络系统,运行在局域网或者广域网内,可以通过交换机、防火墙等与广域网隔离,网络系统包括电子设备和数据程序,网络系统包括服务器、数据库,业务系统,接入网络的电子设备,电子设备安装的操作系统等,应用在各种场景,如保密性较强或安全需求较强的单位。
本实施例中渗透目标的相关信息包括域名资产信息,IP地址信息,网络系统的服务器的开放端口信息和开放服务信息,网络系统的构架信息,网络系统的web目录信息,以及渗透目标的外网信息等。
步骤S204,使用相关信息探测渗透目标的对外漏洞;
本实施例的漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,本实施例的对外漏洞为可以被第三方设备利用的网络系统的缺陷。
步骤S206,通过对外漏洞向网络系统发送预设登录口令,在预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。本地设备为执行渗透测试的设备,在本地设备登录所述网络系统的服务器之后,即获取了渗透目标的服务器的操作权限。
通过上述步骤,采集渗透目标的相关信息,使用相关信息探测渗透目标的对外漏洞,最后通过对外漏洞向网络系统发送预设登录口令,在预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器,解决了相关技术在渗透测试时不能通过弱口令进入渗透目标的技术问题,可以克服网络系统的弱口令障碍。
本实施例的执行主体可以是电脑,平板等电子设备,该电子设备连接在渗透目标所在的局域网,或者连接在广域网内。
本实施例中,在通过对外漏洞向网络系统发送预设登录口令之前,还包括:检测网络系统的第一登录页面,其中,第一登录页面为网络系统带验证码的HTTP登录页面;检测网络系统的第二登录页面,其中,第二登录页面为网络系统的超文本传输协议HTTP 401登录页面;检测网络系统的第三登录页面,其中,第三登录页面为网络系统的HTTP403登录页面。
可以检测网络系统中各种网络服务和网络节点的弱口令,比如FTP(FileTransfer Protocol,文件传输协议)服务、SSH(Secure Shell,建立在应用层和传输层基础上的安全协议,SSH采用面向连接的TCP协议传输应用22号端口)服务、远程桌面、数据库等。
在本实施例中,HTTP 403登录页面是常规登录页面。401是在未登录时,服务器要求登录,403是登录了但没有相应权限。其中,HTTP 401和HTTP 403 又包括几个分支,401.1HTTP错误是未经授权,访问由于凭据无效被拒绝, 401.2HTTP错误是未经授权,访问由于服务器配置被拒绝。HTTP错误401.3 是未经授权,访问由于ACL对所请求资源的设置被拒绝,403.1错误是由于 "执行"访问被禁止而造成的,若试图从目录中执行CGI、ISAPI或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。
在本实施例的一个实施方式中,检测网络系统的第一登录页面包括:
S11,采用验证图案样本训练初始卷积神经网络,得到目标卷积神经网络,其中,验证图案样本包括以下至少之一:数字、大写字母、小写字母、文字、符号;
S12,使用目标卷积神经网络识别网络系统的验证码登录页面的验证图案的验证码字符;
S13,在验证码登录页面的验证码输入框自动注入验证码字符。
在本实施例的另一个实施方式中,检测网络系统的第一登录页面包括:
S21,在本地设备的用户页面上渲染带验证码的HTTP登录页面;
S22,采用卷积神经网络识别HTTP登录页面中的验证码字符;
S23,加载预设字典库,在HTTP登录页面的验证码输入框自动注入验证码字符。
图3是本发明实施例弱口令检测的流程示意图,示意了(HTTP)401登录口,常规HTTP登录口(如403登录口),带验证码HTTP登录口,带验证码HTTP登录口在识别验证码后加载字典库(填入登录口令)。
支持HTTP 401、普通登录页面、带验证码登录页面的检测。特别针对验证码,此处采用深度学习算法(卷积神经网络)对其进行自动化识别。基于机器学习识别Web通用框架验证码检测弱口令。
本实施例的卷积神经网络的层级结构包括:数据输入层(Input layer),卷积计算层(CONV layer),ReLU激励层(ReLU layer),池化层(Pooling layer),全连接层(FClayer),其中,数据输入层对获取的原始验证图案数据进行预处理,卷积计算层包括两个关键操作:局部关联,每个神经元对应一个滤波器(filter);窗口(receptive field)滑动,filter对局部数据计算,激励层用于把卷积层输出结果做非线性映射,池化层,夹在连续的卷积层中间,用于压缩数据和参数的量,减小过拟合,本实施例的输入是为图片,池化层的最主要作用就是压缩图片。全连接层,两层之间所有神经元都有权重连接,通常全连接层在卷积神经网络尾部。卷积神经网络在本质上是一种输入到输出的映射,本实施例输入为包含验证码的验证图案,输入为验证码字符(如4401,1A2d 等),能够学习大量的输入与输出之间的映射关系,而不需要任何输入和输出之间的精确的数学表达式,只要用已知的模式对卷积网络加以训练,网络就具有输入输出对之间的映射能力。
在本实施例中,在通过对外漏洞向网络系统发送预设登录口令之前,还包括:通过对外漏洞访问网络系统的验证服务器,其中,验证服务器用于加密存储网络系统的登录密码库;读取登录密码库,并采用预设解密算法对登录密码库中的登录密码进行解密;采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为预设登录口令。
密码都是存储在验证服务器的,无论是混淆还是加密,只需拿弱密码库和密码存储文件对其即可。不过密码一般都不是明文存储的,如MD5加密之类的存储方法。想解决这个问题,要将弱密码库按照同样方法转换,然后拿转换后的弱密码库进行对比即可。发现存储密码的文件存在同样的字符,则可确定对应用户设置了弱密码。高效的检测了全量的弱密码,而且如果用户设置了非弱密码库的密码我们也无法获知用户的明文密码(前提是单向加密),捎带解决了隐私问题。
除了单一账户和多个弱密码的爆破方式,还有单一弱密码&多个账户的爆破形式,这里会出现两种情况:单一密码在弱密码表中,要在我们原有的模型上加上账户数据,将账户数*弱密码在弱密码表的次数=阈值>M即可;单一密码不在弱密码表中,这个就需要独立分析了,统计使用同一密码的使用账户数>M即可。
在本实施例的完整的渗透测试的方案中,在通过对外漏洞向网络系统发送预设登录口令,并获取渗透目标的操作权限之后,还包括:使用操作权限向网络系统发送用于指示渗透操作的渗透指令,其中,渗透操作包括以下至少之一:访问渗透目标的业务系统,访问渗透目标的本地数据,在渗透目标的内网进行横向渗透。
本实施例通过向渗透目标发送渗透指令来执行渗透操作(如访问渗透目标的业务系统等),在将渗透指令发送至渗透目标的目标服务器之前,需要经过渗透目标的网关和防护系统,包括WAF,IDS(Intrusion Detection System,入侵检测系统),IPS(IntrusionPrevention System,入侵防御系统),监控设备,路由器,交换机。在底层的发包程序中添加绕过WAF的各种手段,并根据目标情况自动选择过WAF的方法,包括:1.采用在数据包头部填充大量无用数据绕过资源限制检测类型WAF;2.采用编码、变形、同类型函数替换、注释符处理、分词、数据库语法特性绕过规则检测类型WAF;3.采用协议转换、协议格式变化、更换协议绕过协议层面检测类型WAF;4.采用自主发现的数据包分片传输技术绕过WAF。分片传输是把待发送的数据每三个字节分割成多个数据包,单独发送到目标服务器上,从而躲避根据数据包内容匹配的检测手段,并且在发送HTTP数据包的底层程序中嵌入本实施例的分片技术。
本实施例的漏洞插件库包含多个漏洞插件,漏洞范围覆盖Web、中间件、数据库、网络设备、操作系统、智能设备、移动终端、工控设备等系统。能够发现不限于SQL注入、XXE、XSS、任意文件上传、任意文件下载、任意文件操作、信息泄露、弱口令、本地文件包含、目录遍历、命令执行、错误配置等类型的漏洞。部分插件还提供了一键漏洞利用的高级功能。高级功能包括:执行命令、执行SQL、上传文件、反弹Shell、上传Web shell、下载文件等。
Web指纹库可识别多种CMS,总规则数量达到多个。系统服务指纹集成 NMAP工具指纹库,能够满足常规系统服务的类型和版本识别。本实施例的方案还支持场景化检测。
可选的,本实施例对探测到的可利用的漏洞进行封装,把复杂的漏洞利用过程集成到插件库中,在需要进行漏洞利用时,即可执行响应的输入一键获取回显结果,比如执行系统命令,对于用户而言只需要输入想要执行的命令,点击执行按钮(或者系统自动触发),即可获取命令执行结果,不需要关心漏洞的复杂利用过程。例如,发现weblogic反序列化漏洞后可以直接通过高级利用功能执行命令、上传文件、反弹交互shell等操作。渗透人员只需要输入目标地址,即可一键进行漏洞的发现和利用过程。针对一些无法完全自动化发现的漏洞提供了单独漏洞利用的功能,渗透人员只需要输入相应的参数即可一键利用漏洞,例如对fastjson漏洞的利用。同时也可用于已知漏洞的利用,比如输入oracle账号密码、一键提权、执行系统命令等。此功能大大简化了漏洞利用过程。
在本实施例的一个实施方式中,在利用所述对外漏洞获取所述渗透目标的操作权限之后,还包括:将对外漏洞确定为局域网的危险入口,操作权限确定为网络系统的非法权限,生成渗透目标的渗透测试报告。本实施例的自动化渗透测试方案能够自动化的进行信息收集、漏洞发现、漏洞利用、获取权限、远程控制、内网横向渗透整个过程,并且可导出完整的渗透测试报告。
在本实施例中,各个功能的实现可以通过设置在渗透设备内的功能模块来实现,图4是本发明实施例任务节点针对渗透目标的攻击线路图,示意了从信息收集到后渗透攻击的流程走向,包括:
信息收集模块:在渗透测试之前,使用各种线上手段来收集渗透目标的相关信息。信息收集模块主要是完成对渗透目标的信息收集。
漏洞探测模块:该模块能够对渗透目标进行自动化的漏洞探测。漏洞探测分为两种方式,网站URL探测方式和IP地址探测等方式。网站URL探测方式是通过对目标进行指纹识别,收集中间件、通用网站框架、开发语言、操作系统等指纹信息,从插件库中寻找与之相关的漏洞插件发现存在的漏洞。 IP地址探测方式是对目标进行端口扫描,发现对外开放的服务,识别对应的服务类型,寻找与之相关的漏洞插件,从而判断漏洞是否存在。
Web指纹库可识别600多种CMS(内容管理系统),总规则数量达到2000 多个。系统服务指纹集成NMAP工具指纹库,能够满足常规系统服务的类型和版本识别。支持场景化检测,可以根据需求快速定制至少包含常规测试、攻防演练、靶场演练、安全能力评估等场景,从而达到定制化场景漏洞发现的需求。单次任务不限制添加目标数量,任务能够分布式的并发执行,从而保证高效率的发现漏洞。
漏洞利用模块:漏洞利用模块用于解决两个问题:一是针对一些无法完全自动化发现的漏洞提供单独漏洞利用功能;例如,在一些无法通过爬虫或者其他手段自动获取到目标地址时,渗透人员利用此模块只需要手动填写相应的参数即可一键利用漏洞。二是可直接探测指定的漏洞是否存在并进一步利用此漏洞。此功能可以把复杂的漏洞利用过程简单化,比如输入oracle账号密码,一键提权、执行系统命令等。另外,此模块也提供漏洞利用的高级功能,包括执行命令、执行SQL、上传文件、反弹Shell、上传GTWebshell、下载文件等,均可以利用该模块进行漏洞利用。
后渗透模块:通过后渗透模块对目标进行横向渗透。例如:发现内网的网络拓扑情况、发现内网数据库漏洞、发现邮件服务器所在的位置,甚至获取办公网段、运维主机或者域控制器的权限。后渗透模块包含远程控制系统,可以对windows、linux、unix、android、ios、aix、bsd、cisco、osx等16种平台进行控制,支持X86、X64、arm、sparc、ppc等30多种框架。对于被控端,支持多种格式被控端的生成,包括可执行文件格式。例如exe、elf、powershell、 vbs、dll等20多种,以及原始Shellcode的生成。通过其他漏洞打下的外网脆弱点连接后渗透模块,利用后渗透插件,即可实现主机信息收集、主机提权、内网网络拓扑发现、主机取证、密码获取、系统截图、键盘记录等功能。
插件管理模块:根据相关文档快速的编写插件,工具还提供代码自动生成功能方便插件的编写。插件库管理支持随时提交、导入新插件,利用动态导入加载技术,实现无延迟载入新插件。为了保证插件的有效性和准确性,提供了插件的启用、禁用操作功能方便随时配置插件库规则。为了更好的维护插件库增添了插件的审核机制,保证插件库里面的插件都是优质的插件。具备完善的插件库管理功能,可以提交插件、查看插件列表、审查插件。
指纹管理模块:指纹管理主要为了维护指纹库而设计,可以在该页面查看所有的指纹库中的规则信息。指纹管理模块提供提交指纹功能,方便渗透人员随时添加指纹信息。利用动态导入技术,可以实现无延迟载入新指纹到指纹库中。添加指纹规则支持Web通用框架、中间件、开发语言、第三方框架等。识别手段支持字符串、MD5、数据包头、特殊页面状态码等方式。为了更好的维护指纹库,增添了指纹的审核机制,保证指纹库里面的插件都是优质的指纹规则。指纹管理包含提交指纹、指纹列表、审查指纹功能。
WAF绕过技术模块:很多WAF(网站应用级入侵防御系统,Web ApplicationFirewall)防护设备被部署在网络节点中,本模块用于绕过防护设备。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
在本实施例中还提供了一种渗透测试的口令发送装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本发明实施例的渗透测试的口令发送装置的结构框图,如图5 所示,该装置包括:采集模块50,探测模块52,处理模块54,其中,
采集模块50,用于采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
探测模块52,用于使用所述相关信息探测所述渗透目标的对外漏洞;
处理模块54,用于通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
可选的,所述装置还包括:检测模块,用于在所述处理模块通过所述对外漏洞向所述网络系统发送预设登录口令之前,检测所述网络系统的第一登录页面,其中,所述第一登录页面为所述网络系统带验证码的HTTP登录页面。
可选的,所述检测模块包括:训练单元,用于采用验证图案样本训练初始卷积神经网络,得到目标卷积神经网络,其中,所述验证图案样本包括以下至少之一:数字、大写字母、小写字母、文字、符号;第一识别单元,用于使用所述目标卷积神经网络识别所述网络系统的验证码登录页面的验证图案的验证码字符;第一填入单元,用于在所述验证码登录页面的验证码输入框自动注入所述验证码字符。
可选的,所述检测模块包括:渲染单元,用于在本地页面渲染所述带验证码的HTTP登录页面;第二识别单元,用于采用卷积神经网络识别所述HTTP 登录页面中的验证码字符;第二填入单元,用于加载预设字典库,在所述HTTP 登录页面的验证码输入框自动注入所述验证码字符。
可选的,所述装置还包括:访问模块,用于在所述处理模块通过所述对外漏洞向所述网络系统发送预设登录口令之前,通过所述对外漏洞访问所述网络系统的验证服务器,其中,所述验证服务器用于加密存储所述网络系统的登录密码库;读取模块,用于读取所述登录密码库,并采用预设解密算法对所述登录密码库中的登录密码进行解密;确定模块,用于采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为所述预设登录口令。
可选的,所述装置还包括:发送模块,用于在所述处理模块在本地设备登录所述网络系统的服务器之后之后,使用所述服务器的操作权限向所述网络系统发送用于指示渗透操作的渗透指令,其中,所述渗透操作包括以下至少之一:访问所述渗透目标的业务系统,访问所述渗透目标的本地数据,在所述渗透目标的内网进行横向渗透。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
S2,使用所述相关信息探测所述渗透目标的对外漏洞;
S3,通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
S2,使用所述相关信息探测所述渗透目标的对外漏洞;
S3,通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (9)
1.一种渗透测试的口令发送方法,其特征在于,包括:
采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
使用所述相关信息探测所述渗透目标的对外漏洞;
通过所述对外漏洞访问所述网络系统的验证服务器,其中,所述验证服务器用于加密存储所述网络系统的登录密码库;
读取所述登录密码库,并采用预设解密算法对所述登录密码库中的登录密码进行解密;
采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为所述预设登录口令;
通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
2.根据权利要求1所述的方法,其特征在于,在通过所述对外漏洞向所述网络系统发送预设登录口令之前,所述方法还包括:
检测所述网络系统的第一登录页面,其中,所述第一登录页面为所述网络系统带验证码的HTTP登录页面。
3.根据权利要求2所述的方法,其特征在于,检测所述网络系统的第一登录页面包括:
采用验证图案样本训练初始卷积神经网络,得到目标卷积神经网络,其中,所述验证图案样本包括以下至少之一:数字、大写字母、小写字母、文字、符号;
使用所述目标卷积神经网络识别所述网络系统的验证码登录页面的验证图案的验证码字符;
在所述验证码登录页面的验证码输入框自动注入所述验证码字符。
4.根据权利要求2所述的方法,其特征在于,检测所述网络系统的第一登录页面包括:
在本地页面渲染所述带验证码的HTTP登录页面;
采用卷积神经网络识别所述HTTP登录页面中的验证码字符;
加载预设字典库,在所述HTTP登录页面的验证码输入框自动注入所述验证码字符。
5.根据权利要求1所述的方法,其特征在于,在本地设备登录所述网络系统的服务器之后,所述方法还包括:
使用所述服务器的操作权限向所述网络系统发送用于指示渗透操作的渗透指令,其中,所述渗透操作包括以下至少之一:访问所述渗透目标的业务系统,访问所述渗透目标的本地数据,在所述渗透目标的内网进行横向渗透。
6.一种渗透测试的口令发送装置,其特征在于,包括:
采集模块,用于采集渗透目标的相关信息,其中,所述渗透目标为通过网络连接的网络系统;
探测模块,用于使用所述相关信息探测所述渗透目标的对外漏洞;
访问模块,用于通过所述对外漏洞访问所述网络系统的验证服务器,其中,所述验证服务器用于加密存储所述网络系统的登录密码库;
读取模块,用于读取所述登录密码库,并采用预设解密算法对所述登录密码库中的登录密码进行解密;
确定模块,用于采用预设弱口令与解密后的登录密码进行一一比对,将与预设弱口令一致的登录密码确定为所述预设登录口令;
处理模块,用于通过所述对外漏洞向所述网络系统发送预设登录口令,在所述预设登录口令鉴权通过后,在本地设备登录所述网络系统的服务器。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
检测模块,用于在所述处理模块通过所述对外漏洞向所述网络系统发送预设登录口令之前,检测所述网络系统的第一登录页面,其中,所述第一登录页面为所述网络系统带验证码的HTTP登录页面。
8.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至5任一项中所述的方法。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至5任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910750199.2A CN110768947B (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910750199.2A CN110768947B (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110768947A CN110768947A (zh) | 2020-02-07 |
| CN110768947B true CN110768947B (zh) | 2022-04-08 |
Family
ID=69329346
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910750199.2A Active CN110768947B (zh) | 2019-08-14 | 2019-08-14 | 渗透测试的口令发送方法及装置、存储介质、电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110768947B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111914247A (zh) * | 2020-07-15 | 2020-11-10 | 中国民航信息网络股份有限公司 | 一种弱密码检测系统、方法及装置 |
| CN114666104A (zh) * | 2022-03-09 | 2022-06-24 | 国能信息技术有限公司 | 一种渗透测试方法、系统、计算机设备以及存储介质 |
| CN116418518B (zh) * | 2023-04-11 | 2024-01-19 | 上海瑞玑计算机科技有限公司 | 一种基于云计算的数据入侵防护方法及系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10257220B2 (en) * | 2017-01-30 | 2019-04-09 | Xm Cyber Ltd. | Verifying success of compromising a network node during penetration testing of a networked system |
| CN109241460A (zh) * | 2018-08-01 | 2019-01-18 | 杭州安恒信息技术股份有限公司 | 一种解决网页弱口令探测繁琐配置的方法和系统 |
| CN109361518A (zh) * | 2018-10-16 | 2019-02-19 | 杭州安恒信息技术股份有限公司 | 一种弱口令检测方法、装置和计算机可读存储介质 |
-
2019
- 2019-08-14 CN CN201910750199.2A patent/CN110768947B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103886248A (zh) * | 2014-04-08 | 2014-06-25 | 国家电网公司 | 一种网站弱口令的检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| 渗透测试之信息搜集的研究与漏洞防范;张明舵等;《信息安全研究》;20160305(第03期);211-219 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110768947A (zh) | 2020-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764313B1 (en) | Method and system for protection against network-based cyber threats | |
| CN112383546B (zh) | 一种处理网络攻击行为的方法、相关设备及存储介质 | |
| CN110881024B (zh) | 漏洞的探测方法及装置、存储介质、电子装置 | |
| CN110768951B (zh) | 验证系统漏洞的方法及装置、存储介质、电子装置 | |
| CA2966408C (en) | A system and method for network intrusion detection of covert channels based on off-line network traffic | |
| CN110677381B (zh) | 渗透测试的方法及装置、存储介质、电子装置 | |
| EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
| CN110768947B (zh) | 渗透测试的口令发送方法及装置、存储介质、电子装置 | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| CN110880983A (zh) | 基于场景的渗透测试方法及装置、存储介质、电子装置 | |
| CN110765333A (zh) | 采集网站信息的方法及装置、存储介质、电子装置 | |
| CN106982188B (zh) | 恶意传播源的检测方法及装置 | |
| CN110768948A (zh) | 漏洞检测的方法及装置、存储介质、电子装置 | |
| Joshi et al. | Fundamentals of Network Forensics | |
| CN110879891A (zh) | 基于web指纹信息的漏洞探测方法及装置 | |
| CN107332804B (zh) | 网页漏洞的检测方法及装置 | |
| Rezaeirad et al. | {Schrödinger’s}{RAT}: Profiling the stakeholders in the remote access trojan ecosystem | |
| CN113496033A (zh) | 访问行为识别方法和装置及存储介质 | |
| CN110768949B (zh) | 探测漏洞的方法及装置、存储介质、电子装置 | |
| CN110768950A (zh) | 渗透指令的发送方法及装置、存储介质、电子装置 | |
| RU2762528C1 (ru) | Способ обработки событий информационной безопасности перед передачей на анализ | |
| Tsow et al. | Warkitting: the drive-by subversion of wireless home routers | |
| Djanali et al. | SQL injection detection and prevention system with raspberry Pi honeypot cluster for trapping attacker | |
| Lin et al. | Multi-datasource machine learning in intrusion detection: Packet flows, system logs and host statistics | |
| Zhao et al. | Network security model based on active defense and passive defense hybrid strategy |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Gong Yushan Inventor after: Tian Yue Inventor before: Tian Yue |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100032 NO.332, 3rd floor, Building 102, 28 xinjiekouwai street, Xicheng District, Beijing Patentee after: Qianxin Technology Group Co.,Ltd. Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: 100032 NO.332, 3rd floor, Building 102, 28 xinjiekouwai street, Xicheng District, Beijing Patentee before: Qianxin Technology Group Co.,Ltd. Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |