CN111027074B - 一种漏洞自动化利用方法以及系统 - Google Patents

Abstract

本发明公开了一种漏洞自动化利用方法以及系统，属于漏洞识别技术领域。现有的漏洞自动化利用方案，渗透测试工作效率低，漏洞识别准确率低，无法对渗透的目标系统进行漏洞点的快速识别和验证。本发明提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证，方案详细，切实可行。

Description

一种漏洞自动化利用方法以及系统

技术领域

本发明涉及一种漏洞自动化利用方法以及系统，属于漏洞识别技术领域。

背景技术

随着信息化技术的飞速发展，越来越多的传统企业对信息化建设也逐渐重视。在信息化系统建设初期很多时候没有考虑到安全问题，在后期的安全防护中，虽然有很多安全设备的支撑，但是业务系统中仍然会存在很多漏洞，这些漏洞就需要通过渗透测试的手段来发现。

但是现有的漏洞自动化利用系统，渗透测试工作效率低，漏洞识别准确率低，无法对渗透的目标系统进行漏洞点的快速识别和验证。

发明内容

针对现有技术的缺陷，本发明的目的在于提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；同时采用全局信息收集结果表，提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证的漏洞自动化利用方法以及系统。

为实现上述目的，本发明的技术方案为：

一种漏洞自动化利用方法， 包括以下步骤：

第一步：建立信息收集结果表，该表采用全局信息共享的形式，能够在整体的漏洞自动化检测利用过程中进行信息的获取，提高了信息重复利用率；

通过设计信息收集结果表能够提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；

第二步：对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果；

第三步：建立漏洞库，对攻击面进行漏洞库匹配，执行匹配到的漏洞；

所述漏洞库保存各类隐患和漏洞信息；通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，以获得目标系统可能存在的漏洞，以提高漏洞扫描效率；

第四步：采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；

第五步：建立漏洞利用库，保存当前支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，然后执行漏洞利用；

第六步：对利用结果进行保存，将多种不同的工具输出信息进行汇总；呈现在报告中，查看具体能够执行成功的漏洞。

本发明提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；同时采用全局信息收集结果表，提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证，方案详细，切实可行。

一种漏洞自动化利用系统，应用上述漏洞自动化利用方法，其包括主控制台、协控制台、信息收集结果表、漏洞扫描模块、漏洞扫描插件、漏洞库、漏洞利用库、报表生成器；

所述主控制台，用于负责提供对整体框架的输入和输出，并且能够协调其余模块间的数据传输，统一调度各模块间的工作任务；

所述协控制台，用于负责控制各个执行模块的执行参数和结果输出，该模块提供了一个桥梁的作用，用于连接住控制台与各个模块之间的信息输入与输出；

通过主控制台与协控制台的分离可以在业务逻辑上对系统进行拆分，便于后期由于工作的需要进行分布式改造；

所述信息收集结果表为渗透测试前期信息收集模块自动收集信息的结果表，通过设计信息收集结果表能够提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；

所述漏洞扫描模块，通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，提高漏洞扫描效率，该模块采用特征信息数据库保存了远程系统可能存在的各类隐患和漏洞信息，通过获取远程系统的特征与数据库中的数据进行匹配以获得目标系统可能存在的漏洞；采用特征匹配的模式，可以提高匹配效率，降低对目标系统的扫描压力。

所述漏洞扫描插件为漏洞扫描插件模块，通过采用Python动态加载函数的技术，为漏洞扫描模块通过插件形式提供不同类型的漏洞扫描工具集成；

所述漏洞库为漏洞扫描模块中的漏洞信息查询库，包括CVE、CNVD等公开漏洞库的信息，为扫描器提供漏洞信息；

所述漏洞利用库，保存了当前框架中支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，同时存储了漏洞能够被用于获取信息、执行远程命令或者反弹shell的利用工具的集合，当匹配到相对应的漏洞的时候，能够尝试调用该漏洞利用库中的工具进行进一步的操作；漏洞扫描插件模块确认漏洞存在以后通过该模块对目标漏洞进行尝试利用。

所述报表生成器为渗透测试结果报表生成工具，能够将多种不同的工具输出信息进行汇总，提高渗透测试信息的覆盖程度，按照指定的格式进行数据梳理和格式化，定制输出不同的格式。

本发明利用收集的漏洞检测和漏洞利用方法通过漏洞自动化利用工具进行组合调用，实现了对信息系统已知漏洞和已知攻击手段的快速排查。本发明提供插件式的信息收集、漏洞扫描和漏洞利用模块，可以方便的对渗透测试过程中的多个步骤进行工具积累和扩展，能够通过集成调用第三方漏扫和漏洞利用工具，进而能够有效提高渗透测试工作效率，提高漏洞识别准确率，实现对渗透测试中漏洞的快速发现和验证。

作为优选技术措施：所述漏洞扫描插件，用于检测目标系统存在的漏洞，其包括用于检测某个文件中是否存在漏洞，用于检测某个目录中是否存在漏洞，用于检测某个参数中是否存在漏洞，在爬虫结束之后启动，直接使用爬虫的资源进行检测，用于检测比较常用的 Web 应用的漏洞。通过漏洞扫描模块收集可能存在的漏洞，然后调用该模块匹配对应的漏洞进行扫描验证，提高漏洞识别准确率。

作为优选技术措施：还包括：信息收集插件及接口、信息库、工具库；

所述信息收集插件及接口为信息收集模块的插件模块，能够通过标准化的接口与信息收集模块进行通信，以及采用插件的形式对信息收集工具进行扩展集成；

插件化的设计保证了该模块高度的灵活性与可扩展性，同时提高了后期该模块在并行化集成过程中的效率。

所述信息库能够对收集到的多方面信息进行汇总保存；

所述工具库为漏洞利用的工具库，其中包括各种漏洞利用工具，能够用于校验漏洞是否存在。

作为优选技术措施：还设有自主决策模块，该模块为渗透攻击决策模块，用于自动化的调度渗透攻击列表中的工具，以及分析返回结果确认是否进行下一次的漏洞利用行为；

该模块主要将渗透攻击列表的工具进行组织进行预定义，形成工具调用的工作流程模板，进行所有工具的调度，通过各个上一个工具反馈的不同信息在工作流程进行匹配下一步的操作。

与现有技术相比，本发明具有以下有益效果：

本发明提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；同时采用全局信息收集结果表，提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证，方案详细，切实可行。

附图说明

图1为本发明漏洞自动化利用框架结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

相反，本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本发明有更好的了解，在下文对本发明的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。

如图1所示，一种漏洞自动化利用方法， 包括以下步骤：

第一步：建立信息收集结果表，该表采用全局信息共享的形式，能够在整体的漏洞自动化检测利用过程中进行信息的获取，提高了信息重复利用率；

通过设计信息收集结果表能够提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；

第二步：对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果；

第三步：建立漏洞库，对攻击面进行漏洞库匹配，执行匹配到的漏洞；

所述漏洞库保存各类隐患和漏洞信息；通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，以获得目标系统可能存在的漏洞，以提高漏洞扫描效率；

第四步：采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；

第五步：建立漏洞利用库，保存当前支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，然后执行漏洞利用；

第六步：对利用结果进行保存，将多种不同的工具输出信息进行汇总；呈现在报告中，查看具体能够执行成功的漏洞。

本发明提供一种双级渗透策略，首先对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果，然后对攻击面进行漏洞利用库匹配，执行匹配到的漏洞然后执行漏洞利用，提高渗透测试工作效率；同时采用全局信息收集结果表，提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；最终实现对渗透的目标系统漏洞点的快速识别和验证，方案详细，切实可行。

一种漏洞自动化利用系统，应用上述漏洞自动化利用方法，其包括主控制台、协控制台、信息收集结果表、漏洞扫描模块、漏洞扫描插件、漏洞库、漏洞利用库、报表生成器；

所述主控制台，用于负责提供对整体框架的输入和输出，并且能够协调其余模块间的数据传输，统一调度各模块间的工作任务。

该摸块负责提供对整体框架的输入和输出格式统一，这里所有传递的信息均统一采用 XML 格式（可扩展性标记语言），是一个与用户交互的主界面。在主控模块中，渗透测试人员通过输入目标测试群的 IP 地址信息，将系统运行结果的信息保存在日志中。所以在该模块中，IP 参数和 LOG 参数是两个主要参数。主控模块的作用是能够协调其余模块间的数据传输，能够统一各模块间的工作任务。

所述协控制台，用于负责控制各个执行模块的执行参数和结果输出，该模块提供了一个桥梁的作用，用于连接住控制台与各个模块之间的信息输入与输出；

通过主控制台与协控制台的分离可以在业务逻辑上对系统进行拆分，便于后期由于工作的需要进行分布式改造；

所述信息收集结果表为渗透测试前期信息收集模块自动收集信息的结果表，通过设计信息收集结果表能够提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；

所述漏洞扫描模块，通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，提高漏洞扫描效率，该模块采用特征信息数据库保存了远程系统可能存在的各类隐患和漏洞信息，通过获取远程系统的特征与数据库中的数据进行匹配以获得目标系统可能存在的漏洞；采用特征匹配的模式，可以提高匹配效率，降低对目标系统的扫描压力。

所述漏洞扫描插件为漏洞扫描插件模块，通过采用Python动态加载函数的技术，为漏洞扫描模块通过插件形式提供不同类型的漏洞扫描工具集成；

所述漏洞库为漏洞扫描模块中的漏洞信息查询库，包括CVE、CNVD等公开漏洞库的信息，为扫描器提供漏洞信息；

所述漏洞利用库，保存了当前框架中支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，同时存储了漏洞能够被用于获取信息、执行远程命令或者反弹shell的利用工具的集合，当匹配到相对应的漏洞的时候，能够尝试调用该漏洞利用库中的工具进行进一步的操作；漏洞扫描插件模块确认漏洞存在以后通过该模块对目标漏洞进行尝试利用。

所述报表生成器为渗透测试结果报表生成工具，能够将多种不同的工具输出信息进行汇总，提高渗透测试信息的覆盖程度，按照指定的格式进行数据梳理和格式化，定制输出不同的格式。

本发明利用收集的漏洞检测和漏洞利用方法通过漏洞自动化利用工具进行组合调用，实现了对信息系统已知漏洞和已知攻击手段的快速排查。本发明提供插件式的信息收集、漏洞扫描和漏洞利用模块，可以方便的对渗透测试过程中的多个步骤进行工具积累和扩展，能够通过集成调用第三方漏扫和漏洞利用工具，进而能够有效提高渗透测试工作效率，提高漏洞识别准确率，实现对渗透测试中漏洞的快速发现和验证。

本发明漏洞扫描插件一种具体实施例：所述漏洞扫描插件，用于检测目标系统存在的漏洞，其包括用于检测某个文件中是否存在漏洞，用于检测某个目录中是否存在漏洞，用于检测某个参数中是否存在漏洞，在爬虫结束之后启动，直接使用爬虫的资源进行检测，用于检测比较常用的 Web 应用的漏洞。通过漏洞扫描模块收集可能存在的漏洞，然后调用该模块匹配对应的漏洞进行扫描验证，提高漏洞识别准确率。

本发明增设其他模块的一种具体实施例：还包括：信息收集插件及接口、信息库、工具库、漏洞扫描结果表、匹配模块、匹配表；

所述信息收集插件及接口为信息收集模块的插件模块，能够通过标准化的接口与信息收集模块进行通信，以及采用插件的形式对信息收集工具进行扩展集成；

插件化的设计保证了该模块高度的灵活性与可扩展性，同时提高了后期该模块在并行化集成过程中的效率。

所述信息库能够对收集到的多方面信息进行汇总保存；

所述工具库为漏洞利用的工具库，其中包括各种漏洞利用工具，能够用于校验漏洞是否存在。

所述漏洞扫描结果表：该模块为漏洞扫描器的扫描结果信息存储表。

所述匹配模块：该模块为匹配漏洞信息与工具库信息的模块，通过漏洞信息中的影响组件属性，进行匹配查询对应的利用工具。

所述匹配表：该模块为匹配模块根据漏洞信息和漏洞利用库进行匹配到的漏洞利用工具列表。

本发明设置自主决策模块一种具体实施例：还设有自主决策模块，该模块为渗透攻击决策模块，用于自动化的调度渗透攻击列表中的工具，以及分析返回结果确认是否进行下一次的漏洞利用行为；

该模块主要将渗透攻击列表的工具进行组织进行预定义，形成工具调用的工作流程模板，进行所有工具的调度，通过各个上一个工具反馈的不同信息在工作流程进行匹配下一步的操作。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种漏洞自动化利用系统，其特征在于，应用一种漏洞自动化利用方法，其包括主控制台、协控制台、信息收集结果表、漏洞扫描模块、漏洞扫描插件、漏洞库、漏洞利用库、报表生成器；

所述主控制台，用于负责提供对整体框架的输入和输出，并且能够协调其余模块间的数据传输，统一调度各模块间的工作任务；

所述协控制台，用于负责控制各个执行模块的执行参数和结果输出，该模块提供了一个桥梁的作用，用于连接住控制台与各个模块之间的信息输入与输出；

通过主控制台与协控制台的分离可以在业务逻辑上对系统进行拆分，便于后期由于工作的需要进行分布式改造；

所述信息收集结果表为渗透测试前期信息收集模块自动收集信息的结果表，通过设计信息收集结果表能够提高漏洞扫描的程序扫描范围的精度，使扫描结果覆盖更加完整；

所述漏洞扫描模块，通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，提高漏洞扫描效率，该模块采用特征信息数据库保存了远程系统可能存在的各类隐患和漏洞信息，通过获取远程系统的特征与数据库中的数据进行匹配以获得目标系统可能存在的漏洞；

所述漏洞扫描插件为漏洞扫描插件模块，通过采用Python动态加载函数的技术，为漏洞扫描模块通过插件形式提供不同类型的漏洞扫描工具集成；

所述漏洞库为漏洞扫描模块中的漏洞信息查询库，包括CVE、CNVD公开漏洞库的信息，为扫描器提供漏洞信息；

所述漏洞利用库，保存了当前框架中支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，同时存储了漏洞能够被用于获取信息、执行远程命令或者反弹shell的利用工具的集合，当匹配到相对应的漏洞的时候，能够尝试调用该漏洞利用库中的工具进行进一步的操作；

所述报表生成器为渗透测试结果报表生成工具，能够将多种不同的工具输出信息进行汇总，提高渗透测试信息的覆盖程度，按照指定的格式进行数据梳理和格式化，定制输出不同的格式；

所述一种漏洞自动化利用方法，包括以下步骤：

第一步：建立信息收集结果表，该表采用全局信息共享的形式，能够在整体的漏洞自动化检测利用过程中进行信息的获取，提高了信息重复利用率；

第二步：对目标系统进行全面的信息收集和可疑漏洞探测，形成初步的渗透测试攻击面结果；

第三步：建立漏洞库，对攻击面进行漏洞库匹配，执行匹配到的漏洞；

所述漏洞库保存各类隐患和漏洞信息；通过收集到的信息对目标系统组件和漏洞库进行漏洞信息匹配，以获得目标系统可能存在的漏洞，以提高漏洞扫描效率；

第四步：采用Python动态加载函数的技术，利用插件形式提供不同类型的漏洞扫描工具集成，以提高漏洞识别准确率；

第五步：建立漏洞利用库，保存当前支持的漏洞利用信息，用于匹配模块进行漏洞利用信息查询，然后执行漏洞利用；

第六步：对利用结果进行保存，将多种不同的工具输出信息进行汇总；呈现在报告中，查看具体能够执行成功的漏洞。

2.如权利要求1所述的一种漏洞自动化利用系统，其特征在于，所述漏洞扫描插件，用于检测目标系统存在的漏洞，其包括用于检测某个文件中是否存在漏洞，用于检测某个目录中是否存在漏洞，用于检测某个参数中是否存在漏洞，在爬虫结束之后启动，直接使用爬虫的资源进行检测，用于检测比较常用的Web应用的漏洞。

3.如权利要求1所述的一种漏洞自动化利用系统，其特征在于，还包括：信息收集插件及接口、信息库、工具库；

所述信息收集插件及接口为信息收集模块的插件模块，能够通过标准化的接口与信息收集模块进行通信，以及采用插件的形式对信息收集工具进行扩展集成；

所述信息库能够对收集到的多方面信息进行汇总保存；

所述工具库为漏洞利用的工具库，其中包括各种漏洞利用工具，能够用于校验漏洞是否存在。

4.如权利要求1-3任一所述的一种漏洞自动化利用系统，其特征在于，还设有自主决策模块，该模块为渗透攻击决策模块，用于自动化的调度渗透攻击列表中的工具，以及分析返回结果确认是否进行下一次的漏洞利用行为；

该模块主要将渗透攻击列表的工具进行组织进行预定义，形成工具调用的工作流程模板，进行所有工具的调度，通过各个上一个工具反馈的不同信息在工作流程进行匹配下一步的操作。

Images