CN116800436B - 一种弱口令测试方法以及装置 - Google Patents

一种弱口令测试方法以及装置 Download PDF

Info

Publication number
CN116800436B
CN116800436B CN202311055261.9A CN202311055261A CN116800436B CN 116800436 B CN116800436 B CN 116800436B CN 202311055261 A CN202311055261 A CN 202311055261A CN 116800436 B CN116800436 B CN 116800436B
Authority
CN
China
Prior art keywords
weak password
tested
screenshot
remote desktop
target system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311055261.9A
Other languages
English (en)
Other versions
CN116800436A (zh
Inventor
张笑尘
朱文雷
叶铠逞
许一清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Chaitin Tech Co ltd
Original Assignee
Beijing Chaitin Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Chaitin Tech Co ltd filed Critical Beijing Chaitin Tech Co ltd
Priority to CN202311055261.9A priority Critical patent/CN116800436B/zh
Publication of CN116800436A publication Critical patent/CN116800436A/zh
Application granted granted Critical
Publication of CN116800436B publication Critical patent/CN116800436B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请实施例提供了一种弱口令测试方法以及装置,属于网络安全技术领域。弱口令测试方法包括:获取待测试目标系统的远程桌面服务端口;获取内置字典中的第一弱口令,向远程桌面服务端口输入第一弱口令,以对远程桌面服务端口进行远程桌面协议认证操作;当第一弱口令通过远程桌面协议认证时,确定待测试目标系统的系统类型;根据待测试目标系统的系统类型,确定系统控制指令的实现方式;获取内置字典中的第二弱口令,通过系统控制指令向待测试目标系统输入第二弱口令,以对待测试目标系统进行弱口令测试;输出弱口令测试结果。可以完成完整的对于远程桌面协议以及操作系统的弱口令测试,消除弱口令给操作系统带来的信息安全隐患。

Description

一种弱口令测试方法以及装置
技术领域
本申请各实施例属于网络安全技术领域,具体涉及一种弱口令测试方法以及装置。
背景技术
现有技术中,对于VNC进行弱口令进行测试,通常是指对于VNC协议进行弱口令测试,主要是对于VNC协议的认证行为进行破解。
然而,即使是VNC协议成功破解后,VNC服务所在的操作系统仍然存在口令认证,操作系统的口令认证与VNC协议的口令认证往往是不同的,导致难以进一步地对于操作系统进行弱口令测试,无法完成完整的弱口令测试,无法消除弱口令给操作系统带来的信息安全隐患。
发明内容
为了解决现有技术存在的难以进一步地对于操作系统进行弱口令测试,无法完成完整的弱口令测试,无法彻底消除弱口令带来的信息安全隐患的技术问题,本发明提供了一种弱口令测试方法及装置。
第一方面,本发明提供了一种弱口令测试方法,包括:
获取待测试目标系统的远程桌面服务端口;
获取内置字典中的第一弱口令,向远程桌面服务端口输入第一弱口令,以对远程桌面服务端口进行远程桌面协议认证操作;
当第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定待测试目标系统的系统类型;
根据待测试目标系统的系统类型,确定系统控制指令的实现方式;
获取内置字典中的第二弱口令,通过系统控制指令向待测试目标系统输入第二弱口令,以对待测试目标系统进行弱口令测试;
输出弱口令测试结果。
第二方面,本发明提供了一种弱口令测试装置,包括:
获取模块,用于获取待测试目标系统的远程桌面服务端口;
认证模块,用于获取内置字典中的第一弱口令,向远程桌面服务端口输入第一弱口令,以对远程桌面服务端口进行远程桌面协议认证操作;
第一确定模块,用于当第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定待测试目标系统的系统类型;
第二确定模块,用于根据待测试目标系统的系统类型,确定系统控制指令的实现方式;
测试模块,用于获取内置字典中的第二弱口令,通过系统控制指令向待测试目标系统输入第二弱口令,以对待测试目标系统进行弱口令测试;
输出模块,用于输出弱口令测试结果。
与现有技术相比,本发明至少具有以下有益效果:
在本发明中,在对远程桌面协议进行弱口令认证之后,继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式,进而通过系统控制指令继续对操作系统进行弱口令测试,可以完成完整的对于远程桌面协议以及操作系统的弱口令测试,消除弱口令给操作系统带来的信息安全隐患。
附图说明
图1是本发明提供的一种弱口令测试方法的流程示意图。
图2是本发明提供的一种命令行系统的弱口令测试方法的流程示意图。
图3是本发明提供的一种图形界面系统的弱口令测试方法的流程示意图。
图4是本发明提供的一种弱口令测试装置的结构示意图。
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本申请的一些具体实施例。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都应当属于本申请保护的范围。
第一方面,参照图1,示出了本发明实施例提供的一种弱口令测试方法的流程示意图。
本发明提供了一种弱口令测试方法,其中,弱口令是指密码设置较为简单、容易被猜测或破解的密码。这样的密码通常缺乏复杂性和安全性,容易受到恶意攻击者的利用,从而危及账户和系统的安全。
本发明提供了一种弱口令测试方法,包括:
S101:获取待测试目标系统的远程桌面服务端口。
可选地,远程桌面服务端口可以是指VNC服务所在的端口。
其中,VNC(Virtual Network Computing)是一种远程桌面协议和软件系统,VNC允许用户通过互联网或局域网在远程计算机上查看和控制图形界面。
S102:获取内置字典中的第一弱口令,向远程桌面服务端口输入第一弱口令,以对远程桌面服务端口进行远程桌面协议认证操作。
其中,内置字典中包括一系列的弱口令。
具体而言,依次向远程桌面服务端口输入内置字典中的弱口令,以对远程桌面服务端口进行破解认证,若认证失败,则换下一个弱口令,直至认证成功或者内置字典中所有弱口令均认证失败。
S103:当第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定待测试目标系统的系统类型。
具体而言,可以通过远程桌面服务旗标、端口扫描以及响应分析等方式确定待测试目标系统的系统类型。
在一种可能的实施方式中,S103具体包括子步骤S1031和S1032:
S1031:获取远程桌面服务的旗标。
S1032:当远程桌面服务的旗标中含有操作系统版本信息时,通过操作系统版本信息,确定待测试目标系统的系统类型。
在本发明中,通过检查远程桌面服务的旗标,可以迅速获取目标系统的一些基本信息,例如操作系统类型和版本号。这比其他方法更为高效,不需要进行复杂的扫描或分析过程。因此,优先采用获取远程桌面服务的旗标的方式确定待测试目标系统的系统类型,在远程桌面服务的旗标中未含有操作系统版本信息时,再去采用其他方式。
在一种可能的实施方式中,S103还包括子步骤S1033至S1038:
S1033:当远程桌面服务的旗标中未含有操作系统版本信息时,通过远程桌面协议,获取系统认证用户名。
S1034:判断系统认证用户名是否为空。
若是,确定待测试目标系统存在系统缺陷,结束弱口令测试。否则,进入下一步。
具体而言,系统通常应该要求用户提供有效的认证信息,如用户名和密码,来验证其身份以获得访问权限。如果系统认证用户名为空,意味着系统没有密码保护,系统安全性低,此时,可以确定待测试目标系统存在系统缺陷。
S1035:通过远程桌面协议,获取待测试目标系统的窗体大小和第一截图。
S1036:通过远程桌面协议,向待测试目标系统发送系统控制指令,以使待测试目标系统响应于系统控制指令进行系统运行,获取待测试目标系统的第二截图。
其中,系统控制指令可以是键盘回车指令、鼠标单击指令等。
可以理解的是,系统控制指令可以使得系统的界面发生变化。
S1037:对比第一截图与第二截图之间的图像相似度。
S1038:判断第一截图与第二截图之间的图像相似度是否低于第一相似度阈值。
若是,确定待测试目标系统的系统类型为图形界面系统。否则,确定待测试目标系统的系统类型为命令行系统。
需要说明的是,若第一截图与第二截图之间的图像相似度低于第一相似度阈值,意味着两个截图之间的图像变化较大,可能表示系统在测试期间发生了显著的状态变化,通常是图形界面系统。
反之,如果第一截图与第二截图之间的图像相似度高于第一相似度阈值,表示两个截图之间的图像变化较小,系统在测试期间保持了较稳定的状态,可能是因为系统一直处于命令行状态,通常是命令行系统。
在一种可能的实施方式中,子步骤S1037,具体包括孙步骤S10371至S10379:
S10371:对第一截图与第二截图进行灰度图像转换,将彩色图像转换为灰度图像。
其中,灰度图像是一种单通道图像,其中每个像素点的灰度值表示图像的亮度。通过将彩色图像转换为灰度图像,可以简化后续处理和分析的计算复杂度。
S10372:根据第一截图与第二截图中的各个像素点的坐标以及灰度值,构建各个像素点的二阶偏导数矩阵。
其中,二阶偏导数矩阵是一种用于图像处理和分析的数学表示方法。二阶偏导数矩阵可以捕捉图像中的亮度变化和梯度信息。
S10373:计算二阶偏导数矩阵的第一特征值与第二特征值。
其中,第一特征值和第二特征值表示数据中方差的主要方向。在此步骤中,第一特征值和第二特征值用于提取图像局部特征的主要方向。
S10374:根据第一特征值与第二特征值,判断极值的类型。当第一特征值与第二特征值的符号相反时,确定图像块不是极值点。当第一特征值与第二特征值的均为正数时,确定图像块为极小值点。当第一特征值与第二特征值的均为负数时,确定图像块为极大值点。
其中,通过比较第一特征值与第二特征值的符号,可以判断图像块是极大值点、极小值点还是非极值点。
S10375:记录各个极小值点的极值点强度,当极值点强度大于预设强度值时,将相应的极小值点作为关键点。
其中,关键点是图像中的重要特征点,其强度较高,可能有助于图像比较。
S10376:对比第一截图与第二截图中的关键点数量,当第一截图与第二截图的关键点数量的差异大于预设数量差值时,确定第一截图与第二截图不相似,否则,进入下一步。
S10377:根据关键点坐标,在第一截图与第二截图中确定彼此之间位置接近的关键点。
其中,识别在两个图像中位置相似的关键点可以便于进行更精确的比较。
S10378:比较位置接近的关键点之间的极值点强度,当位置接近的像素点之间的极值点强度的差异大于预设强度差值时,计数加1,继续比较下一对位置接近的关键点之间的极值点强度,直至完成所有关键点的比对。
S10379:当最终计数与关键点总数之间的比值大于预设比值时,确定第一截图与第二截图不相似,否则,确定第一截图与第二截图相似。
在本发明中,可以更准确地比较两个截图之间的相似性,有助于确定待测试目标系统的类型,即图形界面系统或命令行系统。通过准确地区分系统类型,后续的弱口令测试和系统控制指令的实现方式可以更加精准和针对性,提高了弱口令测试的效率和准确性。同时,能够自动化地判断系统类型,避免了人工判断可能引入的主观因素,提高了测试过程的客观性和可重复性。
S104:根据待测试目标系统的系统类型,确定系统控制指令的实现方式。
可以理解的是,图形界面系统和命令行系统的系统控制指令的实现方式是存在差异的。
S105:获取内置字典中的第二弱口令,通过系统控制指令向待测试目标系统输入第二弱口令,以对待测试目标系统进行弱口令测试。
其中,第二弱口令与上文的第一弱口令可以相同也可以不同。第一、第二仅为序号,并非特指第一个弱口令、第二个弱口令。
其中,内置字典中包括一系列的弱口令。
具体而言,依次通过系统控制指令向待测试目标系统输入内置字典中的弱口令,以对目标系统进行破解认证,若认证失败,则换下一个弱口令,直至认证成功或者内置字典中所有弱口令均认证失败。
参照图2,示出了本发明提供的一种命令行系统的弱口令测试方法的流程示意图。
在一种可能的实施方式中,当待测试目标系统的系统类型为命令行系统时,S105具体包括子步骤S1051至S1056:
S1051:获取内置字典中的第二弱口令。
S1052:通过远程桌面协议,向待测试目标系统输入第二弱口令。
S1053:等待预设时长后,通过远程桌面协议,向待测试目标系统输入生成目标随机字符串的口令。
其中,本领域技术人员可以根据实际情况设置预设时长的大小,本发明不做限定。
可以理解的是,在命令行系统中,向待测试目标系统输入生成目标随机字符串的口令,需要等待一段时间,以使命令行系统响应于输入的生成目标随机字符串的口令。
S1054:通过远程桌面协议,获取待测试目标系统的第三截图。
S1055:对第三截图进行文字识别,统计目标随机字符串在第三截图的出现次数。
在一种可能的实施方式中,S1055具体为:通过光学字符识别技术,对第三截图进行文字识别。
S1056:判断目标随机字符串在第三截图的出现次数是否多于一次。若是,认证成功,确定待测试目标系统存在系统缺陷。否则,认证失败,从内置字典中获取下一个弱口令,继续进行测试。
可以理解的是,一旦目标随机字符串在第三截图的出现次数多于一次,意味着命令行系统成功响应于了输入的生成目标随机字符串的口令,也就意味着弱口令验证成功,成功进入了命令行系统内部。
在本发明中,可以充分利用远程桌面协议和文字识别技术,实现对命令行系统的深入弱口令测试,并成功识别系统缺陷,从而提高了测试的准确性和有效性。这有助于发现潜在的安全风险并及早修复,提升系统的安全性和稳定性。
参照图3,示出了本发明提供的一种图形界面系统的弱口令测试方法的流程示意图。
在一种可能的实施方式中,当待测试目标系统的系统类型为图形界面系统时,S105具体包括子步骤S105A至S105G:
S105A:通过远程桌面协议,获取待测试目标系统的第四截图。
S105B:检测第四截图中是否存在输入框。若是,进行下一步。否则,结束弱口令测试。
可以理解的是,图形界面系统在验证用户身份时,往往存在输入框以供用户输入密码。
在一种可能的实施方式中,检测第四截图中是否存在输入框,具体包括:
获取样本数据集,其中,样本数据集包括多张含有输入框的图像;
通过YOLO深度学习技术构建输入框检测模型;
构建输入框检测模型的损失函数;
以最小化损失函数为目标,通过样本数据集对输入框检测模型进行训练;
通过训练完成的输入框检测模型,检测第四截图中是否存在输入框。
在本发明中,利用YOLO目标检测算法对输入框进行自动检测,具有高准确性和可扩展性,可以有效地帮助判断第四截图中是否存在输入框,从而实现对图形界面系统的进一步验证。
S105C:获取内置字典中的第二弱口令。
S105D:通过远程桌面协议,向待测试目标系统的输入框中输入第二弱口令,并进行弱口令验证。
S105E:通过远程桌面协议,获取待测试目标系统的第五截图。
S105F:对比第四截图与第五截图之间的图像相似度。
具体而言,对比第四截图与第五截图之间的图像相似度的实现方式可以参考上文对比第一截图与第二截图之间的图像相似度,本发明为避免重复,不再赘述。
S105G:判断第四截图与第五截图之间的图像相似度是否低于第二相似度阈值。若是,认证成功,确定待测试目标系统存在系统缺陷。否则,认证失败,从内置字典中获取下一个弱口令,继续进行测试。
可以理解的是,当第四截图与第五截图之间的图像相似度低于第二相似度阈值时,意味着第四截图与第五截图之间差异很大,意味着图形界面系统成功响应于了输入的第二弱口令,也就意味着弱口令验证成功,成功进入了图形界面系统内部。
在本发明中,通过图像相似度比较来综合验证弱口令是否有效,实现了自动化验证、高准确性、综合验证和提高系统安全性等好处。这有助于确保图形界面系统的安全性和完整性,并避免潜在的安全隐患。
S106:输出弱口令测试结果。
与现有技术相比,本发明至少具有以下有益效果:
在本发明中,在对远程桌面协议进行弱口令认证之后,继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式,进而通过系统控制指令继续对操作系统进行弱口令测试,可以完成完整的对于远程桌面协议以及操作系统的弱口令测试,消除弱口令给操作系统带来的信息安全隐患。
第二方面,参照图4,示出了本发明实施例提供的一种弱口令测试装置的结构示意图。
本发明提供了一种弱口令测试装置40,包括:
获取模块401,用于获取待测试目标系统的远程桌面服务端口;
认证模块402,用于获取内置字典中的第一弱口令,向远程桌面服务端口输入第一弱口令,以对远程桌面服务端口进行远程桌面协议认证操作;
第一确定模块403,用于当第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定待测试目标系统的系统类型;
第二确定模块404,用于根据待测试目标系统的系统类型,确定系统控制指令的实现方式;
测试模块405,用于获取内置字典中的第二弱口令,通过系统控制指令向待测试目标系统输入第二弱口令,以对待测试目标系统进行弱口令测试;
输出模块406,用于输出弱口令测试结果。
在一种可能的实施方式中,第一确定模块403具体用于:
获取远程桌面服务的旗标;
当远程桌面服务的旗标中含有操作系统版本信息时,通过操作系统版本信息,确定待测试目标系统的系统类型。
在一种可能的实施方式中,第一确定模块403还用于:
当远程桌面服务的旗标中未含有操作系统版本信息时,通过远程桌面协议,获取系统认证用户名;
判断系统认证用户名是否为空;若是,确定待测试目标系统存在系统缺陷,结束弱口令测试;否则,进入下一步;
通过远程桌面协议,获取待测试目标系统的窗体大小和第一截图;
通过远程桌面协议,向待测试目标系统发送系统控制指令,以使待测试目标系统响应于系统控制指令进行系统运行,获取待测试目标系统的第二截图;
对比第一截图与第二截图之间的图像相似度;
判断第一截图与第二截图之间的图像相似度是否低于第一相似度阈值;若是,确定待测试目标系统的系统类型为图形界面系统;否则,确定待测试目标系统的系统类型为命令行系统。
在一种可能的实施方式中,第一确定模块403还用于:
对第一截图与第二截图进行灰度图像转换,将彩色图像转换为灰度图像;
根据第一截图与第二截图中的各个像素点的坐标以及灰度值,构建各个像素点的二阶偏导数矩阵;
计算二阶偏导数矩阵的第一特征值与第二特征值;
根据第一特征值与第二特征值,判断极值的类型;当第一特征值与第二特征值的符号相反时,确定图像块不是极值点;当第一特征值与第二特征值的均为正数时,确定图像块为极小值点;当第一特征值与第二特征值的均为负数时,确定图像块为极大值点;
记录各个极小值点的极值点强度,当极值点强度大于预设强度值时,将相应的极小值点作为关键点;
对比第一截图与第二截图中的关键点数量,当第一截图与第二截图的关键点数量的差异大于预设数量差值时,确定第一截图与第二截图不相似,否则,进入下一步;
根据关键点坐标,在第一截图与第二截图中确定彼此之间位置接近的关键点;
比较位置接近的关键点之间的极值点强度,当位置接近的像素点之间的极值点强度的差异大于预设强度差值时,计数加1,继续比较下一对位置接近的关键点之间的极值点强度,直至完成所有关键点的比对;
当最终计数与关键点总数之间的比值大于预设比值时,确定第一截图与第二截图不相似,否则,确定第一截图与第二截图相似。
在一种可能的实施方式中,当待测试目标系统的系统类型为命令行系统时,测试模块405,具体用于:
获取内置字典中的弱口令;
通过远程桌面协议,向待测试目标系统输入弱口令;
等待预设时长后,通过远程桌面协议,向待测试目标系统输入生成目标随机字符串的口令;
通过远程桌面协议,获取待测试目标系统的第三截图;
对第三截图进行文字识别,统计目标随机字符串在第三截图的出现次数;
判断目标随机字符串在第三截图的出现次数是否多于一次;若是,认证成功,确定待测试目标系统存在系统缺陷;否则,认证失败,从内置字典中获取下一个弱口令,继续进行测试。
在一种可能的实施方式中,测试模块405具体用于:通过光学字符识别技术,对第三截图进行文字识别。
在一种可能的实施方式中,当待测试目标系统的系统类型为图形界面系统时,测试模块405具体用于:
通过远程桌面协议,获取待测试目标系统的第四截图;
检测第四截图中是否存在输入框;若是,进行下一步;否则,结束弱口令测试;
获取内置字典中的弱口令;
通过远程桌面协议,向待测试目标系统的输入框中输入弱口令,并进行弱口令验证;
通过远程桌面协议,获取待测试目标系统的第五截图;
对比第四截图与第五截图之间的图像相似度;
判断第四截图与第五截图之间的图像相似度是否低于第二相似度阈值;若是,认证成功,确定待测试目标系统存在系统缺陷;否则,认证失败,从内置字典中获取下一个弱口令,继续进行测试。
在一种可能的实施方式中,测试模块405具体用于:
获取样本数据集,其中,样本数据集包括多张含有输入框的图像;
通过YOLO深度学习技术构建输入框检测模型;
构建输入框检测模型的损失函数;
以最小化损失函数为目标,通过样本数据集对输入框检测模型进行训练;
通过训练完成的输入框检测模型,检测第四截图中是否存在输入框。
在一种可能的实施方式中,测试模块405具体用于:
通过以下公式,构建输入框检测模型的损失函数L
其中,L kpts 表示关键点损失,K表示输出特征图的数量,α k 表示平衡每个尺度的输出特征图的权重,β box 表示预测框损失的权重, s 2表示网格的数量,B表示每个网格上预测框的数量,L box 表示预测框损失,β obj 表示置信度损失的权重,L obj 表示置信度损失,β cls 表示类别损失的权重,L cls 表示类别损失。
本发明提供的弱口令测试装置40能够实现上述方法实施例中实现的各个过程,为避免重复,这里不再赘述。
本发明提供的虚拟装置可以是装置,也可以是终端中的部件、集成电路、或芯片。
与现有技术相比,本发明至少具有以下有益效果:
在本发明中,在对远程桌面协议进行弱口令认证之后,继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式,进而通过系统控制指令继续对操作系统进行弱口令测试,可以完成完整的对于远程桌面协议以及操作系统的弱口令测试,消除弱口令给操作系统带来的信息安全隐患。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (10)

1.一种弱口令测试方法,其特征在于,包括:
获取待测试目标系统的远程桌面服务端口;
获取内置字典中的第一弱口令,向所述远程桌面服务端口输入所述第一弱口令,以对所述远程桌面服务端口进行远程桌面协议认证操作;
当所述第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定所述待测试目标系统的系统类型;
根据所述待测试目标系统的系统类型,确定系统控制指令的实现方式;
获取内置字典中的第二弱口令,通过所述系统控制指令向所述待测试目标系统输入所述第二弱口令,以对所述待测试目标系统进行弱口令测试;
输出弱口令测试结果。
2.根据权利要求1所述的弱口令测试方法,其特征在于,所述确定所述待测试目标系统的系统类型,具体包括:
获取远程桌面服务的旗标;
当远程桌面服务的旗标中含有操作系统版本信息时,通过所述操作系统版本信息,确定所述待测试目标系统的系统类型。
3.根据权利要求2所述的弱口令测试方法,其特征在于,所述确定所述待测试目标系统的系统类型,还包括:
当远程桌面服务的旗标中未含有操作系统版本信息时,通过远程桌面协议,获取系统认证用户名;
判断所述系统认证用户名是否为空;若是,确定所述待测试目标系统存在系统缺陷,结束弱口令测试;否则,进入下一步;
通过远程桌面协议,获取所述待测试目标系统的窗体大小和第一截图;
通过远程桌面协议,向所述待测试目标系统发送系统控制指令,以使所述待测试目标系统响应于所述系统控制指令进行系统运行,获取所述待测试目标系统的第二截图;
对比所述第一截图与所述第二截图之间的图像相似度;
判断所述第一截图与所述第二截图之间的图像相似度是否低于第一相似度阈值;若是,确定所述待测试目标系统的系统类型为图形界面系统;否则,确定所述待测试目标系统的系统类型为命令行系统。
4.根据权利要求3所述的弱口令测试方法,其特征在于,所述对比所述第一截图与所述第二截图之间的图像相似度,具体包括:
对所述第一截图与所述第二截图进行灰度图像转换,将彩色图像转换为灰度图像;
根据所述第一截图与所述第二截图中的各个像素点的坐标以及灰度值,构建各个像素点的二阶偏导数矩阵;
计算所述二阶偏导数矩阵的第一特征值与第二特征值;
根据所述第一特征值与所述第二特征值,判断极值的类型;当所述第一特征值与所述第二特征值的符号相反时,确定图像块不是极值点;当所述第一特征值与所述第二特征值的均为正数时,确定所述图像块为极小值点;当所述第一特征值与所述第二特征值的均为负数时,确定所述图像块为极大值点;
记录各个极小值点的极值点强度,当所述极值点强度大于预设强度值时,将相应的极小值点作为关键点;
对比所述第一截图与所述第二截图中的关键点数量,当所述第一截图与所述第二截图的关键点数量的差异大于预设数量差值时,确定所述第一截图与所述第二截图不相似,否则,进入下一步;
根据关键点坐标,在所述第一截图与所述第二截图中确定彼此之间位置接近的关键点;
比较位置接近的关键点之间的极值点强度,当位置接近的像素点之间的极值点强度的差异大于预设强度差值时,计数加1,继续比较下一对位置接近的关键点之间的极值点强度,直至完成所有关键点的比对;
当最终计数与关键点总数之间的比值大于预设比值时,确定所述第一截图与所述第二截图不相似,否则,确定所述第一截图与所述第二截图相似。
5.根据权利要求1所述的弱口令测试方法,其特征在于,当所述待测试目标系统的系统类型为命令行系统时,所述获取内置字典中的第二弱口令,通过所述系统控制指令向所述待测试目标系统输入所述第二弱口令,以对所述待测试目标系统进行弱口令测试,具体包括:
获取内置字典中的第二弱口令;
通过远程桌面协议,向所述待测试目标系统输入所述第二弱口令;
等待预设时长后,通过远程桌面协议,向所述待测试目标系统输入生成目标随机字符串的口令;
通过远程桌面协议,获取所述待测试目标系统的第三截图;
对所述第三截图进行文字识别,统计所述目标随机字符串在所述第三截图的出现次数;
判断所述目标随机字符串在所述第三截图的出现次数是否多于一次;若是,认证成功,确定所述待测试目标系统存在系统缺陷;否则,认证失败,从所述内置字典中获取下一个弱口令,继续进行测试。
6.根据权利要求5所述的弱口令测试方法,其特征在于,所述对所述第三截图进行文字识别,具体为:
通过光学字符识别技术,对所述第三截图进行文字识别。
7.根据权利要求1所述的弱口令测试方法,其特征在于,当所述待测试目标系统的系统类型为图形界面系统时,所述获取内置字典中的第二弱口令,通过所述系统控制指令向所述待测试目标系统输入所述第二弱口令,以对所述待测试目标系统进行弱口令测试,具体包括:
通过远程桌面协议,获取所述待测试目标系统的第四截图;
检测所述第四截图中是否存在输入框;若是,进行下一步;否则,结束弱口令测试;
获取内置字典中的第二弱口令;
通过远程桌面协议,向所述待测试目标系统的输入框中输入所述第二弱口令,并进行弱口令验证;
通过远程桌面协议,获取所述待测试目标系统的第五截图;
对比所述第四截图与所述第五截图之间的图像相似度;
判断所述第四截图与所述第五截图之间的图像相似度是否低于第二相似度阈值;若是,认证成功,确定所述待测试目标系统存在系统缺陷;否则,认证失败,从所述内置字典中获取下一个弱口令,继续进行测试。
8.根据权利要求7所述的弱口令测试方法,其特征在于,所述检测所述第四截图中是否存在输入框,具体包括:
获取样本数据集,其中,所述样本数据集包括多张含有输入框的图像;
通过YOLO深度学习技术构建输入框检测模型;
构建所述输入框检测模型的损失函数;
以最小化所述损失函数为目标,通过所述样本数据集对所述输入框检测模型进行训练;
通过训练完成的输入框检测模型,检测所述第四截图中是否存在输入框。
9.根据权利要求8所述的弱口令测试方法,其特征在于,所述构建所述输入框检测模型的损失函数,具体为:
通过以下公式,构建所述输入框检测模型的损失函数L
其中,L kpts 表示关键点损失,K表示输出特征图的数量,α k 表示平衡每个尺度的输出特征图的权重,β box 表示预测框损失的权重, s 2表示网格的数量,B表示每个网格上预测框的数量,L box 表示预测框损失,β obj 表示置信度损失的权重,L obj 表示置信度损失,β cls 表示类别损失的权重,L cls 表示类别损失。
10.一种弱口令测试装置,其特征在于,包括:
获取模块,用于获取待测试目标系统的远程桌面服务端口;
认证模块,用于获取内置字典中的第一弱口令,向所述远程桌面服务端口输入所述第一弱口令,以对所述远程桌面服务端口进行远程桌面协议认证操作;
第一确定模块,用于当所述第一弱口令通过远程桌面协议认证时,通过远程桌面服务,确定所述待测试目标系统的系统类型;
第二确定模块,用于根据所述待测试目标系统的系统类型,确定系统控制指令的实现方式;
测试模块,用于获取内置字典中的第二弱口令,通过所述系统控制指令向所述待测试目标系统输入所述第二弱口令,以对所述待测试目标系统进行弱口令测试;
输出模块,用于输出弱口令测试结果。
CN202311055261.9A 2023-08-22 2023-08-22 一种弱口令测试方法以及装置 Active CN116800436B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311055261.9A CN116800436B (zh) 2023-08-22 2023-08-22 一种弱口令测试方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311055261.9A CN116800436B (zh) 2023-08-22 2023-08-22 一种弱口令测试方法以及装置

Publications (2)

Publication Number Publication Date
CN116800436A CN116800436A (zh) 2023-09-22
CN116800436B true CN116800436B (zh) 2023-11-14

Family

ID=88050090

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311055261.9A Active CN116800436B (zh) 2023-08-22 2023-08-22 一种弱口令测试方法以及装置

Country Status (1)

Country Link
CN (1) CN116800436B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107347078A (zh) * 2017-08-30 2017-11-14 杭州安恒信息技术有限公司 一种基于云服务的操作系统弱口令安全检测方法
US9824207B1 (en) * 2014-12-15 2017-11-21 Amazon Technologies, Inc. Authentication information update based on fraud detection
CN113098823A (zh) * 2019-12-23 2021-07-09 中国移动通信集团山西有限公司 弱口令检测方法、装置、设备及介质
CN116010940A (zh) * 2022-09-19 2023-04-25 康键信息技术(深圳)有限公司 监控系统安全的方法、装置、设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9824207B1 (en) * 2014-12-15 2017-11-21 Amazon Technologies, Inc. Authentication information update based on fraud detection
CN107347078A (zh) * 2017-08-30 2017-11-14 杭州安恒信息技术有限公司 一种基于云服务的操作系统弱口令安全检测方法
CN113098823A (zh) * 2019-12-23 2021-07-09 中国移动通信集团山西有限公司 弱口令检测方法、装置、设备及介质
CN116010940A (zh) * 2022-09-19 2023-04-25 康键信息技术(深圳)有限公司 监控系统安全的方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
渗透性测试技术及方法研究;田立军;铁路计算机应用;24(2);全文 *

Also Published As

Publication number Publication date
CN116800436A (zh) 2023-09-22

Similar Documents

Publication Publication Date Title
WO2021037280A2 (zh) 基于rnn的反洗钱模型的训练方法、装置、设备及介质
CN108229130A (zh) 一种验证方法及装置
CN112866023B (zh) 网络检测、模型训练方法、装置、设备及存储介质
CN109063456B (zh) 图像型验证码的安全性检测方法及系统
JP6871877B2 (ja) 情報処理装置、情報処理方法及びコンピュータプログラム
WO2021174812A1 (zh) 用于画像的数据的清洗方法、装置、介质及电子设备
CN106951832A (zh) 一种基于手写字符识别的验证方法及装置
WO2021143478A1 (zh) 识别对抗样本以保护模型安全的方法及装置
CN113672931B (zh) 一种基于预训练的软件漏洞自动检测方法及装置
CN111738252B (zh) 图像中的文本行检测方法、装置及计算机系统
CN107491691A (zh) 一种基于机器学习的远程取证工具安全分析系统
CN114448664B (zh) 钓鱼网页的识别方法、装置、计算机设备及存储介质
CN108992033B (zh) 一种视觉测试的评分装置、设备和存储介质
CN116800436B (zh) 一种弱口令测试方法以及装置
CN114282258A (zh) 截屏数据脱敏方法、装置、计算机设备及存储介质
CN117909972A (zh) 一种基于ViLT的图文多模态的安卓App涉诈研判分类方法
CN113420295A (zh) 恶意软件的检测方法及装置
US9323987B2 (en) Apparatus and method for detecting forgery/falsification of homepage
CN113988226B (zh) 数据脱敏有效性验证方法、装置、计算机设备及存储介质
CN115718830A (zh) 训练信息抽取模型的方法、信息抽取方法及对应装置
CN112487394B (zh) 图形推理验证码识别方法、系统、设备及介质
CN111382383A (zh) 网页内容敏感类型确定方法、装置、介质和计算机设备
CN113239075A (zh) 一种施工数据自检方法及系统
CN111951027A (zh) 具有欺诈风险的企业识别方法及装置
CN113553888A (zh) 人员身份验证方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant