CN113810427B - 一种渗透测试方法、终端设备及存储介质 - Google Patents
一种渗透测试方法、终端设备及存储介质 Download PDFInfo
- Publication number
- CN113810427B CN113810427B CN202111165496.4A CN202111165496A CN113810427B CN 113810427 B CN113810427 B CN 113810427B CN 202111165496 A CN202111165496 A CN 202111165496A CN 113810427 B CN113810427 B CN 113810427B
- Authority
- CN
- China
- Prior art keywords
- terminal
- request message
- communication connection
- connection
- connection request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种渗透测试方法、终端设备及存储介质,应用于网络与通信技术领域,解决手工配置终端信息产生的繁琐和出错率高的问题。其中,渗透测试方法包括:第一终端向外网服务器发送第一访问请求消息;若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址;基于多个网络的广播地址广播第一连接请求消息;若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
Description
技术领域
本公开涉及网络与通信技术领域,尤其涉及一种渗透测试方法、终端设备及存储介质。
背景技术
随着网络和计算机软件信息技术的发展,网络安全越来越受到大家的重视和关注,相关的安全测试也越来越必不可少。渗透测试是指通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全级别的一种评估方法。通过完全模拟黑客的行为,以对客户系统进行入侵尝试,从而帮助客户理解黑客攻击思路,进而及早发现问题。
目前大量的渗透测试主要依赖渗透测试人员的基本技术以及其所能使用的渗透测试工具,由于每次测试时所面对的行业和场景均在动态变化,使得在渗透过程中依赖渗透测试人员手工配置终端信息,但渗透测试终端数量多,从而导致渗透测试效率低、易出错。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种渗透测试方法、终端设备及存储介质。
第一方面,本公开提供了一种渗透测试方法,该方法包括:
第一终端向外网服务器发送第一访问请求消息;
若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址,多个网络为第一终端与多个终端通过有线连接所建立的网络;
基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,第一通信连接为第一终端和第二终端之间的通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
可选的,基于多个网络的广播地址广播第一连接请求消息之前,方法还包括:
将第一终端的地址和代理服务端口信息加密;
第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。
可选的,该方法还包括:
接收第三终端广播的第二连接请求消息;第二连接请求消息中包括:第三终端的地址、第二代理服务端口信息;
向第三终端发送第二连接请求消息的响应消息;
基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;
接收通过第二通信连接发送的渗透测试指令。
可选的,该方法还包括:
通过第二通信连接向第三终端发送第二访问请求消息;
基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息,包括:
若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息。
第二方面,本公开提供了另一种渗透测试方法,该方法包括:
第二终端接收第一终端广播的第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
向第一终端发送第一连接请求消息的响应消息;
基于第一终端的地址和第一代理服务端口信息建立第一通信连接,第二通信连接为第二终端与第一终端之间的通信连接;
接收通过第一通信连接发送的渗透测试指令。
可选的,第二终端接收第一终端广播的第一连接请求消息之前,该方法还包括:
第二终端向外网服务器发送第三访问请求消息;
第二终端接收第一终端广播的第一连接请求消息,包括:
若在第一预设时长内接收到第三访问请求消息的响应消息,则第二终端接收第一终端广播的第一连接请求消息。
第三方面,本公开提供了一种第一终端,该终端包括:
第一发送模块,用于向外网服务器发送第一访问请求消息;
获取模块,用于若在第一预设时长内接收到第一访问请求消息的响应消息,则获取第一终端与多个终端有线连接的多个网络的广播地址;
第一发送模块,还用于基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第一接收模块,用于若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,第一通信连接为第一终端和第二终端之间的通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
可选的,基于多个网络的广播地址广播第一连接请求消息之前,该终端还包括:
将第一终端的地址和代理服务端口信息加密;
第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。
可选的,该终端还包括:
接收第三终端广播的第二连接请求消息;第二连接请求消息中包括:第三终端的地址、第二代理服务端口信息;
向第三终端发送第二连接请求消息的响应消息;
基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;
接收通过第二通信连接发送的渗透测试指令。
可选的,该终端还包括:
通过第二通信连接向第三终端发送第二访问请求消息;
基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息,包括:
若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息。
第四方面,本公开提供了一种第二终端,该终端包括:
第二接收模块,用于接收第一终端广播的第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第二发送模块,用于向第一终端发送第一连接请求消息的响应消息;
处理模块,用于基于第一终端的地址和第一代理服务端口信息建立第一通信连接,第一通信连接为第二终端与第一终端之间的通信连接;
第二接收模块,还用于接收通过第二通信连接发送的渗透测试指令。
可选的,接收第一终端广播的第一连接请求消息之前,该终端还包括:
第二终端向外网服务器发送第三访问请求消息;
第二终端接收第一终端广播的第一连接请求消息,包括:
若在第一预设时长内接收到第三访问请求消息的响应消息,则第二终端接收第一终端广播的第一连接请求消息。
第五方面,本公开提供了一种终端设备,该设备包括:处理器,存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如第一方面或第二方面的渗透测试方法。
第六方面,本公开提供了一种计算机可读存储介质,该计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如第一方面或第二方面的渗透测试方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:在渗透测试的场景中,第一终端在与其有线连接的终端范围内通过广播第一终端的终端地址和代理服务端口信息,使得该范围内的第二终端根据接收到的终端地址和代理服务端口信息建立终端之间的通信连接,以搭建渗透测试的网络通道,而不再依赖渗透测试人员手工配置终端信息,避免手工配置的繁琐操作,降低错误率,提升了渗透测试效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例一种渗透测试方法示意图一;
图2为本公开实施例一种渗透测试方法的应用场景的示意图一;
图3为本公开实施例一种渗透测试方法的应用场景的示意图二;
图4为本公开实施例一种渗透测试方法的应用场景的示意图三;
图5本公开实施例一种渗透测试方法示意图二;
图6本公开实施例另一种渗透测试方法示意图三;
图7为本公开实施例一种第一终端的结构图一;
图8为本公开实施例一种第二终端的结构图二;
图9为本公开实施例一种终端设备的结构图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
现有技术通过渗透测试人员手工配置终端地址和代理服务端口信息以建立终端之间的通信连接,而渗透测试所需终端数量多,针对多个终端配置终端地址和代理服务端口信息,操作繁琐、工作量大、且容易出错。
为了解决上述问题,本公开通过广播终端地址和代理服务端口信息,使得终端根据接收到的终端地址和代理服务端口信息建立终端之间的通信连接,以搭建渗透测试的网络通道,而不再依赖渗透测试人员手工配置终端信息,避免手工配置的繁琐操作,降低错误率,提升了渗透测试效率。
本公开实施例所描述的渗透测试方法可应用于第一终端、第二终端或终端设备,其中,该第一终端或第二终端可以为终端设备中可实现渗透测试方法的功能模块和/或功能实体。
上述终端可以包括:主机、平板电脑、掌上电脑、笔记本电脑、移动互联网设备、嵌入式设备、服务器等设备,上述仅是举例,而非穷举,包含但不限于上述设备。
为了更好理解本方案,下述将对渗透测试、内网穿透进行介绍:
渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。
例如,应用漏洞检测和/或服务器漏洞检测;应用漏洞检测优选的可以包括结构化查询语言(Structured Query Language,SQL)注入检测、跨站攻击脚本(Cross-SiteScripting)检测、越权检测、任意文件读取检测和弱口令爆破检测等;服务器漏洞检测优选的可以包括心脏滴血漏洞检测、远程命令执行漏洞检测、和反序列化远程代码执行漏洞检测等。
内网穿透指在渗透测试过程中,由于目标网络的限制,一些被控制的主机无法直接访问外部网络,测试者经常需要搭建网络隧道使其连接外部网络,从而有效控制更多的内网主机。
图1为本公开实施例一种渗透测试方法示意图一,如图1所示,该渗透测试方法包括:
步骤S110、第一终端向外网服务器发送第一访问请求消息。
本公开实施例中,第一终端与多个终端设备有线连接的网络为内网,例如,企业的局域网;外网是处于第一终端与多个终端设备有线连接的网络之外的网络,例如,广域网;外网服务器位于外网,该服务器可访问互联网,例如,微软(Microsoft)服务器。
第一访问请求消息用于测试第一终端是否能够通过外网服务器访问外部网络,例如第一终端向外网服务器发送访问请求,请求中包含网址即向外网服务器发起通信,检验是否能得到回复,若在预设时长内接收到网址对应的网页数据,则表明第一终端能够通过外网服务器访问外部网络,处于联网的状态;相应的,若在预设时长内未接收到网址对应的网页数据,则表明第一终端不能通过外网服务器访问外部网络,处于无网络的状态。
通过向外网服务器发送第一访问请求消息,检测第一终端是否联网,以确定第一终端的网络状态,从而保障渗透测试的网络搭建工作,也使得第一终端通过外部网络接收渗透测试指令,确保渗透测试的可实现性。
步骤S120、若在第一预设时长内接收到第一访问请求消息的响应消息,则获取第一终端与多个终端有线连接的多个网络的广播地址。
在第一终端向外网服务器发送第一访问请求消息之后,如果在预设时长内接收到第一访问消息对应的响应消息,则表明第一终端能够通过外部服务器访问外部网络;
进一步,获取多个网络的广播地址,多个网络为第一终端与多个终端通过有线连接所建立的网络,获取每个网络的广播地址的方式是相同的,以获取一个网络的地址为例进行说明,第一终端可通过第一终端的地址和子网掩码运算得到第一终端与多个终端有线连接的多个网络的广播地址,广播地址的获取方式不限于上述一种,在此,本实施例对广播地址的获取方式不做赘述。
可见,第一终端在第一预设时长内接收到第一访问请求消息的响应消息的情况下,获取第一终端与多个终端有线连接的多个网络的广播地址,以向第一终端有线连接的网络有指向性的广播第一连接请求消息,实现在有线连接的基础上广播连接请求消息,以使有线连接的终端能接收到连接请求消息,从而搭建网络隧道建立通信连接,并执行后续的渗透测试操作。
例如,图2所示的一种渗透测试方法的应用场景的示意图一,图中第一终端21可连接外网服务器20,向有线连接的第二终端22广播第一连接请求,建立与第二终端22之间的第一通信连接a。
在一实施例中,如果在预设时长内未接收到网址对应的网页数据,则表明第一终端不能通过外网服务器访问外部网络,处于无网络的状态,第一终端将接收与其连接的其他可连接外部网络的终端发送的连接请求消息。第一终端无法直接连接外部网络,根据安装的控制程序中预设的监听端口访问可连接外部网络的终端发送的连接请求消息;然后根据连接请求消息中包括的可连接外部网络的终端的地址和代理服务端口信息,建立第一终端与该可连接外部网络的终端的通信连接,通过该通信连接接收渗透测试指令,该渗透测试指令由渗透测试开发人员通过外部服务器向该可连接外部网络的终端发送,并由该可连接外部网络的终端进行转发至第一终端。
例如,图3所示的一种渗透测试方法的应用场景的示意图二,图中第一终端32在第一预设时长内未接收到第一访问请求消息的响应消息的情况下,第一终端32无法连接外部网络,将作为其他可连接外部网络的终端31发送连接请求消息的接收方,接收该连接请求消息,并建立与可连接外部网络的终端31的第二通信连接b,以执行后续的渗透测试操作。
通过判断第一终端是否可以连接外部网络的方式,区分第一终端发送还是接收连接请求消息,将进行渗透测试的目标网络(即内网)中的终端进行区分,从而更高效的建立终端之间的通信连接。
步骤S130、基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息。
本实施例中可使用用户数据报协议(User Datagram Procotol,UDP)进行广播,但不仅限于此。
第一终端的地址用于由第二终端确定需要建立通信连接的第一终端;第一代理服务端口信息表示该信息对应的端口提供代理服务,并且第二终端可通过第一代理服务端口信息对应的端口建立连接,以接收后续的渗透测试指令。本实施例中,可连接外部网络的第一终端提供代理服务,例如第五版本的套接字代理服务(SOCKS5),第一终端将代理服务端口信息与第一终端的地址进行打包封装成第一连接请求消息。
在获取第一终端与多个终端有线连接的多个网络的广播地址之后,针对多个广播地址进行广播。可选的,在获取第一终端与多个终端有线连接的多个网络的广播地址之前,通过预设密钥对第一终端的地址和代理服务端口信息进行加密,生成第一连接请求消息。通过对第一终端的地址和代理服务端口信息进行加密,提高广播第一连接请求消息的安全性。
通过向与第一终端有线连接的网络广播第一连接请求消息,将第一终端的地址和代理服务端口信息发送给第二终端,从而使第二终端确定建立通信连接的终端;具体实施时,还可以对第一连接请求消息进行加密,以保证第一连接请求消息在传输过程中的安全性。
步骤S140、若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,通过第一通信连接向第二终端发送渗透测试指令。
本实施例中第一通信连接为第一终端和第二终端之间的通信连接,第一连接请求消息的响应消息由第二终端根据第一终端的地址确定与第一终端建立连接后发出用于第一终端确定建立第一通信连接的终端;渗透测试指令用于指示第二终端进行渗透测试,例如应用漏洞检测指令。
在接收到第二终端发送的第一连接请求消息的响应消息之后,确定与第二终端建立第一通信连接。通过建立第一终端与第二终端之间的通信连接,搭建了渗透测试的网络隧道,以传输后续的渗透测试指令。
在一实施例中,可选的,第一终端可以接收第三终端广播的第二连接请求消息,然后向第三终端发送第二连接请求消息的响应消息;再基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;最后可接收通过第二通信连接发送的渗透测试指令。
在上述可选实施方式中,如图4所示的一种渗透测试方法的应用场景的示意图三,图中第一终端41根据控制程序中预设的监听端口接收可连接外部网络的第三终端43发送的第二连接请求消息,并根据预设的密钥对加密的第二连接请求消息进行解密,获得第二连接请求消息中包括的第三终端的地址和第二代理服务端口信息,其中,第二代理服务端口信息由可连接外部网络的第三终端43提供;然后,向第三终端43发送第二连接请求消息的响应消息。第一终端41根据第三终端的地址确定建立第二通信连接的终端,根据第二代理服务端口信息确定第三终端提供代理服务,并根据该第二代理服务端口信息所对应的端口与第三终端建立第二通信连接b,以实现通过第二通信连接接收到渗透测试指令,从而执行后续的渗透测试操作,进一步的向有线连接的第二终端42广播第一连接请求消息,以建立第一通信连接a,实现多个终端之间网络隧道的搭建,避免人工配置终端信息,提升了渗透测试的效率。
实际应用中,在第一终端建立与第三终端的通信连接之后,需要测试第一终端是否连接外部网络,本实施例提供一种可选实施方式,采用如下方式测试第一终端是否连接外部网络:首先通过第二通信连接向第三终端发送第二访问请求消息;若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第一连接请求消息。
在第一终端建立与第三终端的通信连接之后,第一终端通过与第三终端建立的通信连接,向第三终端发送第二访问请求消息。在该第三终端连接外网服务器的情况下,由第三终端将该第二访问请求消息进行转发至外网服务器,再由外网服务器根据该第二访问请求消息向第三终端发送该第二访问请求消息的响应消息,若在第二预设时长内接收到第二访问请求消息的响应消息,则表明第一终端可连接外部网络,则获取第一终端与多个终端有线连接的多个网络的广播地址,基于多个广播地址广播第二连接请求消息,第二连接请求消息中包括第三终端的地址和第二代理服务端口信息,以防止第一终端断开网络连接的情况下,已经与第一终端建立第一通信连接的第二终端仍能够通过第三终端连接到外部网络,接收到渗透测试指令,保障渗透测试的有效实施。
若在在第二预设时长内未接收到第二访问请求消息的响应消息,则表明第一终端不能通过第三终端访问外部网络,处于无网络的状态,继续在预设端口监听其他可连接外部网络终端的连接请求。
通过第一终端接收其他可连接外部网络终端发送的连接请求,搭建有线连接的终端之间的通信网络,使得更多的终端可访问外部网络,从而控制内网的主机实现内网穿透。
综上,本公开通过向第一终端与多个终端有线连接的多个网络的广播连接请求,建立第一终端与第二终端之间的通信连接,以通过该通信连接发送渗透测试指令,无需测试人员手工配置终端信息,实现自动搭建渗透测试的网络隧道,并且在第一终端通过第三终端连接外部网络后,可向第二终端广播连接请求建立通信连接,以自协商传递代理服务,搭建渗透测试网络,提高渗透测试的效率。
如图5所示,本公开提供一种渗透测试方法,该方法包括:
步骤S501、第一终端向外网服务器发送第一访问请求消息。
步骤S502、外网服务器向第一终端发送第一访问请求消息的响应消息。
例如,第一终端向外网服务器发送网址,若在预设时长内接收到网址对应的网页数据,则表明第一终端能够通过外网服务器访问外部网络,处于联网的状态。
步骤S503、第一终端若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址。
其中,多个网络为第一终端与多个终端通过有线连接所建立的网络。
第一终端在第一预设时长内接收到第一访问请求消息的响应消息的情况下,获取第一终端与多个终端有线连接的多个网络的广播地址,以向第一终端有线连接的网络有指向性的广播第一连接请求消息。
步骤S504、将第一终端的地址和代理服务端口信息加密。
步骤S505、基于多个网络的广播地址广播第一连接请求消息。
其中,第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。
通过预设密钥对第一终端的地址和代理服务端口信息进行加密,生成第一连接请求消息。
步骤S506、第二终端接收第一终端广播的第一连接请求消息。
步骤S507、向第一终端发送第一连接请求消息的响应消息。
步骤S508、第一终端确定与第二终端建立第一通信连接。
步骤S509、通过第一通信连接向第二终端发送渗透测试指令。
其中,第一通信连接为第一终端和第二终端之间的通信连接,渗透测试指令用于指示第二终端进行渗透测试。
针对步骤S501~步骤S509,可参照步骤S110~步骤S140中所述的实施方式,在此不做赘述。
本公开提供另一种渗透测试方式,如图6所示,该渗透方法包括:
步骤S610、第二终端接收第一终端广播的第一连接请求消息。
本实施例中第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息。第一终端可连接外部网络,具体实施时,第二终端在预设的监听端口接收第一终端广播的第一连接请求消息,根据预设密钥解密该第一连接请求消息,获得第一终端的地址和第一代理服务端口信息。
在第二终端接收第一终端广播的第一连接请求消息之前,本实施例提供的一种可选实施方式中,采用如下方法测试第二终端是否连接外部网络:
第二终端向外网服务器发送第三访问请求消息;
第二终端接收第一终端广播的第一连接请求消息,包括:
若在第一预设时长内接收到第三访问请求消息的响应消息,则第二终端接收第一终端广播的第一连接请求消息。
具体实施时,第二终端向外网服务器发送第三访问请求消息,第三访问请求消息用于测试第二终端是否能够通过外网服务器访问外部网络,即是否能够连接外部网络。
例如,第二终端向外网服务器发送网址,若在预设时长内接收到网址对应的网页数据,则表明第二终端能够通过外网服务器访问外部网络,处于联网的状态,进一步地,可获取第一终端与多个终端有线连接的多个网络的广播地址进行广播;
相应的,若在预设时长内未接收到网址对应的网页数据,则表明第二终端不能通过外网服务器访问外部网络,处于无网络的状态,第二终端不能连接外部网络的情况下执行步骤S620。
通过向外网服务器发送第一访问请求消息,检测第一终端是否联网,以确定第一终端的网络状态,从而保障渗透测试的网络搭建工作,也使得第一终端通过外部网络接收渗透测试指令,确保渗透测试的可实现性。
步骤S620、向第一终端发送第一连接请求消息的响应消息。
其中,第一连接请求消息的响应消息由第二终端根据接收到的第一连接请求中包含的第一终端的地址确定与第一终端建立连接后发出。
步骤S630、基于第一终端的地址和第一代理服务端口信息建立第一通信连接。
其中,第一通信连接为第二终端与第一终端之间的通信连接。
进一步,第二终端可测试通过第一终端是否连接到外网服务器,具体的,第二终端向第一终端发送访问请求消息,由第一终端向外部服务器转发,在第一终端连接到外网服务器的情况下,由外网服务器发送访问请求的响应消息,并由第一终端转发,在预设时长内第二终端接收到访问请求的响应消息,则表明第二终端通过第一终端连接到外网服务器,再进一步的,第二终端可获取第一终端与多个终端有线连接的多个网络的广播地址,向所在网络的多个终端进行广播,以实现自协商传递第一终端的代理服务,建立终端之间的通信连接,搭建渗透测试的网络隧道。
步骤S640、接收通过第二通信连接发送的渗透测试指令。
本实施例中该渗透测试指令由渗透测试开发人员通过外部服务器向第一终端发送,并由该第一终端进行转发至第二终端。
如图7所示,本公开实施例提供一种第一终端,该第一终端包括:
第一发送模块710,用于向外网服务器发送第一访问请求消息;
获取模块720,用于若在第一预设时长内接收到第一访问请求消息的响应消息,则获取第一终端与多个终端有线连接的多个网络的广播地址;
第一发送模块710,还用于基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第一接收模块730,用于若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,第一通信连接为第一终端和第二终端之间的通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
可选的,基于多个网络的广播地址广播第一连接请求消息之前,该终端还包括:
将第一终端的地址和代理服务端口信息加密;
第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。
可选的,该终端还包括:
接收第三终端广播的第二连接请求消息;第二连接请求消息中包括:第三终端的地址、第二代理服务端口信息;
向第三终端发送第二连接请求消息的响应消息;
基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;
接收通过第二通信连接发送的渗透测试指令。
可选的,该终端还包括:
通过第二通信连接向第三终端发送第二访问请求消息;
基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息,包括:
若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息。
如图8所示,本公开实施例提供一种第二终端,该第二终端包括:
第二接收模块810,用于接收第一终端广播的第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第二发送模块820,用于向第一终端发送第一连接请求消息的响应消息;
处理模块830,用于基于第一终端的地址和第一代理服务端口信息建立第一通信连接,第一通信连接为第二终端与第一终端之间的通信连接;
第二接收模块810,还用于接收通过第二通信连接发送的渗透测试指令。
可选的,接收第一终端广播的第一连接请求消息之前,该终端还包括:
第二终端向外网服务器发送第三访问请求消息;
第二终端接收第一终端广播的第一连接请求消息,包括:
若在第一预设时长内接收到第三访问请求消息的响应消息,则第二终端接收第一终端广播的第一连接请求消息。
如图9所示,本公开实施例提供一种终端设备,该终端设备包括:处理器901,存储器902及存储在存储器902上并可在处理器901上运行的计算机程序,该计算机程序被处理器901可以实现上述一种渗透测试方法中第一终端执行的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本公开实施例提供另一种终端设备,该终端设备包括:处理器,存储器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被处理器可以实现上述另一种渗透测试方法中第二终端执行的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本公开实施例提供一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现上述一种渗透测试方法中第一终端执行的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本公开实施例提供另一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储计算机程序,该计算机程序被处理器执行时实现上述另一种渗透测试方法中第二终端执行的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,该计算机可读存储介质可以为只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本公开可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例的方法。
值得注意的是,上述第一终端或第二终端的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本公开的保护范围。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种渗透测试方法,其特征在于,包括:
第一终端向外网服务器发送第一访问请求消息;
若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址,多个网络为第一终端与多个终端通过有线连接所建立的网络;基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,第一通信连接为第一终端和第二终端之间的通信连接;
若在第一预设时长内未接收到第一访问请求的响应消息,则接收第三终端广播的第二连接请求消息;第三终端为可连接外网服务器的终端,第二连接请求消息中包括:第三终端的地址、第二代理服务端口信息;向第三终端发送第二连接请求消息的响应消息,响应消息中包括:第一终端的地址;基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;第一终端通过第二通信连接向第三终端发送第二访问请求消息;若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第一连接请求消息,以建立第一终端与第二终端之间的所述第一通信连接;第一终端接收通过第二通信连接发送的渗透测试指令;
通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
2.根据权利要求1所述的方法,其特征在于,基于多个网络的广播地址广播第一连接请求消息之前,方法还包括:
将第一终端的地址和代理服务端口信息加密;
第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。
3.一种渗透测试方法,其特征在于,包括:
第二终端向外网服务器发送第三访问请求消息;
若在第一预设时长内接收到第三访问请求消息的响应消息,则第二终端接收第一终端广播的第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
向第一终端发送第一连接请求消息的响应消息;
基于第一终端的地址和第一代理服务端口信息建立第一通信连接,第一通信连接为第二终端与第一终端之间的通信连接;
接收通过第一通信连接发送的渗透测试指令。
4.一种第一终端,其特征在于,包括:
第一发送模块,用于向外网服务器发送第一访问请求消息;
获取模块,用于若在第一预设时长内接收到第一访问请求消息的响应消息,则获取第一终端与多个终端有线连接的多个网络的广播地址;
第一发送模块,还用于基于多个网络的广播地址广播第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第一接收模块,用于若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,第一通信连接为第一终端和第二终端之间的通信连接;
第一接收模块,还用于若在第一预设时长内未接收到第一访问请求的响应消息,则接收第三终端广播的第二连接请求消息;第三终端为可连接外网服务器的终端,第二连接请求消息中包括:第三终端的地址、第二代理服务端口信息;
第一发送模块,还用于向第三终端发送第二连接请求消息的响应消息,响应消息中包括:第一终端的地址;基于第三终端的地址和第二代理服务端口信息建立第二通信连接,第二通信连接为第三终端与第一终端之间的通信连接;第一终端通过第二通信连接向第三终端发送第二访问请求消息;若在第二预设时长内接收到第二访问请求消息的响应消息,则基于多个网络的广播地址广播第一连接请求消息,以建立第一终端与第二终端之间的所述第一通信连接;
第一接收模块,还用于接收通过第二通信连接发送的渗透测试指令;
第一发送模块,还用于通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
5.一种第二终端,其特征在于,包括:
第二发送模块,用于第二终端向外网服务器发送第三访问请求消息;
第二接收模块,用于若在第一预设时长内接收到第三访问请求消息的响应消息,则接收第一终端广播的第一连接请求消息,第一连接请求消息中包括:第一终端的地址、第一代理服务端口信息;
第二发送模块,还用于向第一终端发送第一连接请求消息的响应消息;
处理模块,用于基于第一终端的地址和第一代理服务端口信息建立第一通信连接,第一通信连接为第二终端与第一终端之间的通信连接;
第二接收模块,还用于接收通过第二通信连接发送的渗透测试指令。
6.一种终端设备,其特征在于,包括:处理器,存储器及存储在存储器上并可在处理器上运行的计算机程序,计算机程序被处理器执行时实现如权利要求1至2,或3任一项的渗透测试方法。
7.一种计算机可读存储介质,其特征在于,包括:计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如权利要求1至2,或3任一项的渗透测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111165496.4A CN113810427B (zh) | 2021-09-30 | 2021-09-30 | 一种渗透测试方法、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111165496.4A CN113810427B (zh) | 2021-09-30 | 2021-09-30 | 一种渗透测试方法、终端设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113810427A CN113810427A (zh) | 2021-12-17 |
| CN113810427B true CN113810427B (zh) | 2022-11-15 |
Family
ID=78939084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111165496.4A Active CN113810427B (zh) | 2021-09-30 | 2021-09-30 | 一种渗透测试方法、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113810427B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117499161B (zh) * | 2023-12-29 | 2024-04-12 | 北京华云安信息技术有限公司 | 网络安全测试方法、装置、电子设备和存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105338023B (zh) * | 2014-07-11 | 2019-05-28 | 北京华为数字技术有限公司 | 一种智能设备控制的方法、装置及系统 |
| CN105472050A (zh) * | 2014-08-20 | 2016-04-06 | 深圳市中兴微电子技术有限公司 | 一种网络接入方法及装置 |
| WO2019079950A1 (zh) * | 2017-10-23 | 2019-05-02 | 深圳市云中飞网络科技有限公司 | 网络连接检测方法、装置、终端及计算机存储介质 |
| CN109450847A (zh) * | 2018-09-20 | 2019-03-08 | 河南省云乐科技有限公司 | 一种网络渗透测试方式 |
| US11720685B2 (en) * | 2019-02-20 | 2023-08-08 | Saudi Arabian Oil Company | One-touch mobile penetration testing platform |
-
2021
- 2021-09-30 CN CN202111165496.4A patent/CN113810427B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN113810427A (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110300117B (zh) | Iot设备与用户绑定的认证方法、设备及介质 | |
| US11159558B2 (en) | Mobile risk assessment | |
| US11019383B2 (en) | Internet anti-attack method and authentication server | |
| JP6726426B2 (ja) | 端末間のログイン不要方法及び装置 | |
| EP3013086B1 (en) | Method, apparatus and electronic device for connection management | |
| US11140180B2 (en) | Guard system for automatic network flow controls for internet of things (IoT) devices | |
| CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| US8191143B1 (en) | Anti-pharming in wireless computer networks at pre-IP state | |
| US20160234307A1 (en) | Data transmission method, device, and system | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| WO2015014215A1 (en) | Domain name resolution method, system and device | |
| WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
| CN109996229B (zh) | 基于dht网络的数据传输方法、装置、电子设备和存储介质 | |
| CN111182537A (zh) | 移动应用的网络接入方法、装置及系统 | |
| CN113810427B (zh) | 一种渗透测试方法、终端设备及存储介质 | |
| US10097418B2 (en) | Discovering network nodes | |
| US9686311B2 (en) | Interdicting undesired service | |
| CN104955036A (zh) | 公共Wi-Fi环境下安全联网方法和装置 | |
| CN111726429B (zh) | 一种通信方法、装置、设备及介质 | |
| Singh et al. | WiFi Deauth and Cloning using ESP8266 | |
| US10015179B2 (en) | Interrogating malware | |
| CN113285920B (zh) | 业务访问方法、装置、设备及存储介质 | |
| KR101874815B1 (ko) | Dns 주소의 변조 진단 방법 및 이를 위한 단말 장치 | |
| CN105959251B (zh) | 一种防止nat穿越认证的方法及装置 | |
| US9912557B2 (en) | Node information detection apparatus, node information detection method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |