本发明专利技术公开了一种远程命令执行漏洞的检测方法,该方法包括:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使WEB服务器将访问命令中的域名传递至预先搭建的云端NS服务器,其中,预设域名包括一用于唯一标识域名的随机值,且随机值预先保存在云端数据库中;当云检测服务器接收到云端NS服务器发送的随机值时,判断云端数据库中是否保存有与接收到随机值相同的随机值,若是,则判定WEB服务器存在远程命令执行漏洞。本发明专利技术还公开了一种远程命令执行漏洞的检测装置、设备和一种计算机可读存储介质。本发明专利技术能够实现对远程命令执行漏洞的准确检测。
【技术实现步骤摘要】
远程命令执行漏洞的检测方法、装置、设备及存储介质
本专利技术涉及网络通信
,尤其涉及远程命令执行漏洞的检测方法、装置、设备及存储介质。
技术介绍
远程命令执行漏洞是一种常见的高危害级别的漏洞,通过这个漏洞,能够让攻击者在远程服务器上执行指定的命令。远程命令执行漏洞传统的验证方式是通过执行系统命令,把命令的输出内容回显到页面上来验证命令是否存在,然而有些远程命令执行漏洞并不在返回内容中包含命令的输出结果,这种情况下,传统的方法就无法验证了。目前存在一种无回显的远程命令执行漏洞的验证方法,该方法通过特定命令制造时间上的延时,根据对比不同请求的返回时间长短,来识别远程命令执行漏洞的存在,但是这种方法会由于网络的延迟而产生误报,检测准确性较低。
技术实现思路
本专利技术的主要目的在于提出一种远程命令执行漏洞的检测方法、装置、设备及存储介质,旨在实现对远程命令执行漏洞的准确检测。为实现上述目的,本专利技术提供一种远程命令执行漏洞的检测方法,所述方法包括如下步骤:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使所述WEB服务器将所述访问命令中的预设域名传递至预先搭建的云端NS服务器,并经由所述云端NS服务器对所述预设域名进行解析得到所述预设域名中的随机值后,将所述随机值发送给所述云检测服务器,其中,所述预设域名包括一用于唯一标识所述域名的随机值,且所述随机值预先保存在云端数据库中;当所述云检测服务器接收到所述云端NS服务器发送的随机值时,判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值,若是,则判定所述WEB服务器存在远程命令执行漏洞。优选地,所述向待检测的WEB服务器注入基于预设域名的访问命令的步骤之前,还包括:调用预设插件生成一个随机值;根据所述随机值以及原始域名生成所述预设域名。优选地,所述调用预设插件生成一个随机值的步骤之后,还包括:为生成的所述随机值设置一个初始标识位,并将设置的所述初始标识位和生成的所述随机值关联保存至所述云端数据库中;所述判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值的步骤之后,还包括:当所述云端数据库中保存有与接收到所述随机值相同的随机值时,判断所述云端数据库中保存的所述随机值的初始标识位是否发生过改变,若否,则更改所述云端数据库中保存的所述随机值的初始标识位。优选地,所述初始标识位和生成的所述随机值以键值对的形式保存在所述云端数据库中。优选地,所述判定所述WEB服务器存在远程命令执行漏洞的步骤之后,还包括:在向所述WEB服务器注入基于预设域名的访问命令后的预设时长内,检测所述云端数据库中保存的所述随机值的初始标识位是否发生改变,若是,则确定所述WEB服务器存在远程命令执行漏洞的判定结果是准确的,否则发出基于所述判定结果的误判告警。优选地,所述向待检测的WEB服务器注入基于预设域名的访问命令的步骤之前,还包括:向待检测的WEB服务器发送刷新缓存命令,以使所述WEB服务器刷新本地缓存。此外,为实现上述目的,本专利技术还提供一种远程命令执行漏洞的检测装置,所述远程命令执行漏洞的检测装置包括:命令注入模块,用于当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使所述WEB服务器将所述访问命令中的域名传递至预先搭建的云端NS服务器,并经由所述云端NS服务器对所述预设域名进行解析得到所述预设域名中的随机值后,将所述随机值发送给所述云检测服务器,其中,所述预设域名包括一用于唯一标识所述域名的随机值,且所述随机值预先保存在云端数据库中;判断模块,用于当云检测服务器接收到所述云端NS服务器发送的随机值时,判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值,若是,则判定所述WEB服务器存在远程命令执行漏洞。此外,为实现上述目的,本专利技术还提供一种远程命令执行漏洞的检测设备,所述远程命令执行漏洞的检测设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的远程命令执行漏洞的检测程序,所述远程命令执行漏洞的检测程序被所述处理器执行时实现如上所述的远程命令执行漏洞的检测方法的步骤。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有远程命令执行漏洞的检测程序,所述远程命令执行漏洞的检测程序被处理器执行时实现如上所述的远程命令执行漏洞的检测方法的步骤。本专利技术提出的远程命令执行漏洞的检测方法,首先,当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,由于当WEB服务器存在远程命令执行漏洞时,该访问命令中的域名会被WEB服务器传递至预先搭建的云端NS服务器,因此,当云检测服务器接收到云端NS服务器发送的用于唯一标识域名的随机值,且判断云端数据库中保存有与该随机值相同的随机值时,说明访问命令中的域名传递到了云端NS服务器,此时即可判定WEB服务器存在远程命令执行漏洞。通过这种方式,实现了对远程命令执行漏洞的准确检测。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图;图2为本专利技术远程命令执行漏洞的检测方法第一实施例的流程示意图;图3为本专利技术实施例中WEB服务器将访问命令中的域名传递至预先搭建的云端NS服务器的场景示意图;图4为本专利技术远程命令执行漏洞的检测装置一实施例的模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使所述WEB服务器将所述访问命令中的域名传递至预先搭建的云端NS服务器,并经由所述云端NS服务器对所述预设域名进行解析得到所述预设域名中的随机值后,将所述随机值发送给所述云检测服务器,其中,所述预设域名包括一用于唯一标识所述域名的随机值,且所述随机值预先保存在云端数据库中;当云检测服务器接收到所述云端NS服务器发送的随机值时,判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值,若是,则判定所述WEB服务器存在远程命令执行漏洞。目前存在一种无回显的远程命令执行漏洞的验证方法,该方法通过特定命令制造时间上的延时,根据对比不同请求的返回时间长短,来识别远程命令执行漏洞的存在,但是这种方法会由于网络的延迟而产生误报,检测准确性较低。本专利技术提出的远程命令执行漏洞的检测方法,首先,当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,由于当WEB服务器存在远程命令执行漏洞时,该访问命令中的域名会被WEB服务器传递至预先搭建的云端NS服务器,因此,当云检测服务器接收到云端NS服务器发送的用于唯一标识域名的随机值,且判断云端数据库中保存有与该随机值相同的随机值时,说明访问命令中的域名传递到了云端NS服务器,此时即可判定WEB服务器存在远程命令执行漏洞。通过这种方式,实现了对远程命令执行漏洞的准确检测。如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。本专利技术实施例远本文档来自技高网...
【技术保护点】
1.一种远程命令执行漏洞的检测方法,其特征在于,所述远程命令执行漏洞的检测方法包括如下步骤:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使所述WEB服务器将所述访问命令中的预设域名传递至预先搭建的云端NS服务器,并经由所述云端NS服务器对所述预设域名进行解析得到所述预设域名中的随机值后,将所述随机值发送给所述云检测服务器,其中,所述预设域名包括一用于唯一标识所述域名的随机值,且所述随机值预先保存在云端数据库中;当所述云检测服务器接收到所述云端NS服务器发送的随机值时,判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值,若是,则判定所述WEB服务器存在远程命令执行漏洞。
【技术特征摘要】
1.一种远程命令执行漏洞的检测方法,其特征在于,所述远程命令执行漏洞的检测方法包括如下步骤:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使所述WEB服务器将所述访问命令中的预设域名传递至预先搭建的云端NS服务器,并经由所述云端NS服务器对所述预设域名进行解析得到所述预设域名中的随机值后,将所述随机值发送给所述云检测服务器,其中,所述预设域名包括一用于唯一标识所述域名的随机值,且所述随机值预先保存在云端数据库中;当所述云检测服务器接收到所述云端NS服务器发送的随机值时,判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值,若是,则判定所述WEB服务器存在远程命令执行漏洞。2.如权利要求1所述的远程命令执行漏洞的检测方法,其特征在于,所述向待检测的WEB服务器注入基于预设域名的访问命令的步骤之前,还包括:调用预设插件生成一个随机值;根据所述随机值以及原始域名生成所述预设域名。3.如权利要求2所述的远程命令执行漏洞的检测方法,其特征在于,所述调用预设插件生成一个随机值的步骤之后,还包括:为生成的所述随机值设置一个初始标识位,并将设置的所述初始标识位和生成的所述随机值关联保存至所述云端数据库中;所述判断所述云端数据库中是否保存有与接收到所述随机值相同的随机值的步骤之后,还包括:当所述云端数据库中保存有与接收到所述随机值相同的随机值时,判断所述云端数据库中保存的所述随机值的初始标识位是否发生过改变,若否,则更改所述云端数据库中保存的所述随机值的初始标识位。4.如权利要求3所述的远程命令执行漏洞的检测方法,其特征在于,所述初始标识位和生成的所述随机值以键值对的形式保存在所述云端数据库中。5.如权利要求3所述的远程命令执行漏洞的检测方法,其特征在于,所述判定所述WEB服务器存在远程命令执行漏洞的步骤之后,还包括:在向所述W...
【专利技术属性】
技术研发人员:郑天时,徐奎,柳庆阳,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。