本发明专利技术公开了一种Weblogic反序列化漏洞扫描检测方法,首先获取待检测文档;启动weblogic反序列化漏洞扫描检测工具;然后对待检测文档进行漏洞扫描;最后判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;如果否,则返回步骤继续扫描直到扫描结束。本发明专利技术提供的Weblogic反序列化漏洞扫描检测方法,基于Java反序列化漏洞对部署Weblogic服务器进行漏洞扫描、验证;能够达到实时搜索,稳定,可靠,快速,安装使用方便。可扫描验证部署有weblogic的服务器是否存在Java反序列化漏洞,并对其进行利用,简单高效,减少人工干预,实现自动诊断功能,为系统安全提供支持。
【技术实现步骤摘要】
本专利技术涉及信息安全和网页架构领域,特别是一种Weblogic反序列化漏洞扫描检测方法。
技术介绍
WebLogic是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。weblogic被广泛使用与电信、金融、电力、航空、政府等各个行业。Java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。如果Java应用对用户输入,即不可信数据做了反序列化处理,那么攻击者可以通过构造恶意输入,让反序列化产生非预期的对象,非预期的对象在产生过程中就有可能带来任意代码执行。该工具即利用这一漏洞实现。同样此类中间件的维护也面临越来越大的挑战,客户的核心、关键的系统都部署在weblogic平台,一旦出现严重漏洞或发生紧急故障,导致易受到攻击,如果不能及时得到解决,后果将不堪设想。网络上同类型工具,以WebLogic_EXP为例,该工具功能只能对一个目标进行漏洞验证、命令执行等功能。因此,需要一种Weblogic反序列化漏洞扫描检测方法。
技术实现思路
本专利技术的目的就是提供一种Weblogic反序列化漏洞扫描检测方法。本专利技术的目的是通过这样的技术方案实现的:本专利技术提供的一种Weblogic反序列化漏洞扫描检测方法,包括以下步骤:S1:获取待检测文档;S2:启动weblogic反序列化漏洞扫描检测工具;S3:对待检测文档进行漏洞扫描;S4:判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;S5:如果否,则返回步骤继续扫描直到扫描结束。进一步,还包括以下步骤:S61:对待检测文档进行漏洞验证;S62:判断待检测文档是否连接成功,如果否,则结束;S63:如果成功,则执行命令并显示结果;S64:判断是否结束验证过程,如果否,则返回步骤继续验证;S65:如果是,则断开连接并释放资源并结束漏洞验证。进一步,所述漏洞扫描具体步骤如下:S301:获取界面输入信息;S302:处理输入信息,生成主机地址队列和端口队列;S303:初始化参数,设置标识位信息;S304:判断线程数是否达到上限;S305:如果是,则进入步骤S327;S306:如果否,则新建线程,开始扫描;S307:判断主机地址队列是否为空,如果是,则进入步骤S326;S308:如果否,则从主机地址队列中获取目标地址;S309:判断是否扫描完所有端口,如果是,则返回步骤S307;S310:如果否,则从端口队列中获取目标端口;S311:连接目标服务器;S312:判断连接是否成功,如果否,则返回步骤S309;S313:如果是,则上传windows包;S314:注册服务;S315:是否报错,如果是,则进入步骤S318;S316:如果否,则远程执行命令查看当前有效用户;S317:判断命令执行是否成功,如果否,则进入步骤S318;S318:如果是,则输出主机信息,确认存在漏洞;S319:上传liunux包;S320:注册服务;S321:判断是否报错,如果是,则进入步骤S325;S322:如果否,则远程执行命令查看当前有效用户;S323:判断命令执行是否成功,如果否,则进入步骤S325;S324:如果是,则输出主机信息,确认存在漏洞;S325:断开连接;S326:线程退出;S327:判断线程是否全部退出,如果否,则返回步骤S326;S328:如果是,则结束。本专利技术还提供了一种Weblogic反序列化漏洞扫描检测工具,包括输入模块、漏洞扫描模块、漏洞检测模块、漏洞判断模块和漏洞输出模块;所述输入模块,用于获取待检测文档;所述漏洞扫描模块,用于启动weblogic反序列化漏洞扫描检测工具;所述漏洞检测模块,用于对待检测文档进行漏洞扫描;所述漏洞判断模块,用于判断待检测文档是否存在漏洞,并输出主机的漏洞信息;所述漏洞输出模块,用于输出漏洞扫描信息。本实施例的输入模块通过设置的扫描按钮事件响应启动漏洞扫描模块;所述漏洞扫描模块与漏洞检测模块连接;所述漏洞检测模块与漏洞判断模块连接;漏洞判断模块的结构输入到漏洞输出模块输出显示。进一步,还包括漏洞验证模块、连接检测模块和验证确认模块;所述漏洞验证模块,用于对待检测文档进行漏洞验证;并输出验证过程结果信息;所述连接检测模块,用于判断待检测文档是否连接成功,并显示连接结果;所述验证确认模块,用于断开连接释放资源并结束漏洞验证。连接按钮事件响应设置与启动界面,漏洞验证模块通过连接检测模块与验证确认模块连。漏洞扫描和漏洞验证模块通过后均进入连接的目标服务器,然后进入注册服务过程,并执行系统命令,最后断开连接。进一步,所述漏洞扫描模块按照以下步骤来实现漏洞检测过程:S301:获取界面输入信息;S302:处理输入信息,生成主机地址队列和端口队列;S303:初始化参数,设置标识位信息;S304:判断线程数是否达到上限;S305:如果是,则进入步骤S327;S306:如果否,则新建线程,开始扫描;S307:判断主机地址队列是否为空,如果是,则进入步骤S326;S308:如果否,则从主机地址队列中获取目标地址;S309:判断是否扫描完所有端口,如果是,则返回步骤S307;S310:如果否,则从端口队列中获取目标端口;S311:连接目标服务器;S312:判断连接是否成功,如果否,则返回步骤S309;S313:如果是,则上传windows包;S314:注册服务;S315:是否报错,如果是,则进入步骤S318;S316:如果否,则远程执行命令查看当前有效用户;S317:判断命令执行是否成功,如果否,则进入步骤S318;S318:如果是,则输出主机信息,确认存在漏洞;S319:上传liunux包;S320:注册服务;S321:判断是否报错,如果是,则进入步骤S325;S322:如果否,则远程执行命令查看当前有效用户;S323:判断命令执行是否成功,如果否,则进入步骤S325;S324:如果是,则输出主机信息,确认存在漏洞;S325:断开连接;S326:线程退出;S327:判断线程是否全部退出,如果否,则返回步骤S326;S328:如果是,则结束。由于采用了上述技术方案,本专利技术具有如下的优点:本专利技术提供的Weblogic反序列化漏洞扫描检测方法,基于Java反序列化漏洞对部署Weblogic服务器进行漏洞扫描、验证;该工具采用Java开发,可在Windows及Linux等安装有Java运行环境的系统上运行,能够达到实时搜索,稳定,可靠,快速,安装使用方便。可以扫描验证部署有weblogic的服务器是否存在Java反序列化漏洞,并对其进行利用,简单高效,减少人工干预,实现自动诊断功能,为系统安全提供支持。本专利技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本专利技术的目标和其他优点可以通过下面的说明书来实现和获得。附图说明本专利技术的附图说明如下。图1为本专利技术的Weblogic反序列化漏洞扫描检测方法流程图本文档来自技高网...
【技术保护点】
一种Weblogic反序列化漏洞扫描检测方法,其特征在于:包括以下步骤:S1:获取待检测文档;S2:启动weblogic反序列化漏洞扫描检测工具;S3:对待检测文档进行漏洞扫描;S4:判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;S5:如果否,则返回步骤继续扫描直到扫描结束。
【技术特征摘要】
1.一种Weblogic反序列化漏洞扫描检测方法,其特征在于:包括以下步骤:S1:获取待检测文档;S2:启动weblogic反序列化漏洞扫描检测工具;S3:对待检测文档进行漏洞扫描;S4:判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;S5:如果否,则返回步骤继续扫描直到扫描结束。2.如权利要求1所述的Weblogic反序列化漏洞扫描检测方法,其特征在于:还包括以下步骤:S61:对待检测文档进行漏洞验证;S62:判断待检测文档是否连接成功,如果否,则结束;S63:如果成功,则执行命令并显示结果;S64:判断是否结束验证过程,如果否,则返回步骤继续验证;S65:如果是,则断开连接并释放资源并结束漏洞验证。3.如权利要求1所述的Weblogic反序列化漏洞扫描检测方法,其特征在于:所述漏洞扫描具体步骤如下:S301:获取界面输入信息;S302:处理输入信息,生成主机地址队列和端口队列;S303:初始化参数,设置标识位信息;S304:判断线程数是否达到上限;S305:如果是,则进入步骤S327;S306:如果否,则新建线程,开始扫描;S307:判断主机地址队列是否为空,如果是,则进入步骤S326;S308:如果否,则从主机地址队列中获取目标地址;S309:判断是否扫描完所有端口,如果是,则返回步骤S307;S310:如果否,则从端口队列中获取目标端口;S311:连接目标服务器;S312:判断连接是否成功,如果否,则返回步骤S309;S313:如果是,则上传windows包;S314:注册服务;S315:是否报错,如果是,则进入步骤S318;S316:如果否,则远程执行命令查看当前有效用户;S317:判断命令执行是否成功,如果否,则进入步骤S318;S318:如果是,则输出主机信息,确认存在漏洞;S319:上传liunux包;S320:注册服务;S321:判断是否报错,如果是,则进入步骤S325;S322:如果否,则远程执行命令查看当前有效用户;S323:判断命令执行是否成功,如果否,则进入步骤S325;S324:如果是,则输出主机信息,确认存在漏洞;S325:断开连接;S326:线程退出;S327:判断线程是否全部退出,如果否,则返回步骤S326;S328:如果是,则结束。4.一种Weblogic反序列化漏洞扫描检测工具,其特征...
【专利技术属性】
技术研发人员:朱珠,韩世海,张森,张伟,雷娟,景钰文,杨峰,赵长松,
申请(专利权)人:国网重庆市电力公司电力科学研究院,国网重庆市电力公司,国家电网公司,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。