一种基于AI的自动化渗透测试系统的后渗透方法技术方案

本发明专利技术公开了一种基于AI的自动化渗透测试系统的后渗透方法，包括以下步骤：S1、提权；S2、提取账号密码数据；S3、文件系统遍历和生成所述敏感信息；S4、判断是否需要进行迭代攻击；S5、判断是否进行跳板攻击。本发明专利技术提供的一种基于AI的自动化渗透测试系统的后测试方法，能够有效的提高渗透测试的稳定性和效率。

【技术实现步骤摘要】
一种基于AI的自动化渗透测试系统的后渗透方法
本专利技术涉及网络数据安全
，具体涉及一种基于AI的自动化渗透测试系统的后渗透方法。
技术介绍
渗透测试(PenetrationTest)是完全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全作深入的探测，发现系统最脆弱的环节，发现复杂、相互关联的安全问题、更深层次的弱点，并将入侵的过程和细节产生报告给用户。渗透测试工作流程主要分为三个阶段：预攻击阶段、攻击阶段、后攻击阶段。预攻击阶段：目的是进行信息收集工作。一般通过基本网络信息的获取、常规漏洞扫描等工具对目标进行检测、分析来获取信息。攻击阶段：目的是对目标进行攻击，获取系统的一定权限。一般通过基于通用设备、数据库、操作系统和应用的攻击，口令猜解技术等方式来完成。后攻击阶段：目的是对目标维持一定的权限，并进行横向渗透。一般来说，可以通过提权、口令破解、跳板攻击等手法来达到目的。目前，渗透测试工作一般有以下两种方式：(1)人工服务方式。由富有经验的安全工程师，凭借人工经验，利用网络安全扫描器、专用安全测试工具对网络中操本文档来自技高网...

【技术保护点】
1.一种基于AI的自动化渗透测试系统的后渗透方法，其特征在于：包括以下步骤：/nS1、后渗透模块(300)识别当前shell为普通权限后，自动通过漏洞利用进行提权；/nS2、所述后渗透模块(300)自动从内存中提取账号密码数据；/nS3、所述后渗透模块(300)自动对文件系统进行遍历，所述专项智能模块(430)根据所述文件系统的内容识别敏感数据的文件，提取和生成所述敏感信息；/nS4、所述决策大脑模块(420)根据所述敏感信息进行判断是否需要进行迭代攻击，若判断为是则返回迭代攻击判断，若判断为否则进入步骤S5；/nS5、所述决策大脑模块(420)判断是否进行跳板攻击，若判断为是则针对相邻目标网...

【技术特征摘要】
1.一种基于AI的自动化渗透测试系统的后渗透方法，其特征在于：包括以下步骤：
S1、后渗透模块(300)识别当前shell为普通权限后，自动通过漏洞利用进行提权；
S2、所述后渗透模块(300)自动从内存中提取账号密码数据；
S3、所述后渗透模块(300)自动对文件系统进行遍历，所述专项智能模块(430)根据所述文件系统的内容识别敏感数据的文件，提取和生成所述敏感信息；
S4、所述决策大脑模块(420)根据所述敏感信息进行判断是否需要进行迭代攻击，若判断为是则返回迭代攻击判断，若判断为否则进入步骤S5；
S5、所述决策大脑模块(420)判断是否进行跳板攻击，若判断为是则针对相邻目标网络返回攻击面和情报数据、漏洞信息收集，若判断为否则进入渗透测试报告生成。


2.根据权利要求1所述的一种基于AI的自动化渗透测试系统的后渗透方法，其特征在于：基于AI的自动化渗透测试系统包括：
信息收集模块(100)：用于对网络目标进行攻击面和情报信息采集，用于分析和生成所述网络目标存在的漏洞信息，用于将所述攻击面和情报信息、所述漏洞信息传送至渗透攻击模块(200)和人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
渗透攻击模块(200)：用于接收所述信息收集模块(100)传送的所述攻击面和情报信息、所述漏洞信息，用于对所述漏洞信息进行验证并利用所述漏洞信息对所述网络目标进行攻击，获取所述网络目标的访问权或信息，并将所述访问权或信息传送至后渗透模块(300)和所述人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
后渗透模块(300)：用于接收所述渗透攻击模块(200)传送的所述访问权或信息，用于对所述网络目标进行提权和提取情报信息，用于对所述网络目标关联网络中的其它对象进行探测和跳板攻击，用于将所述权限信息和所述情报信息传送至所述人工智能模块(400)，用于接收所述人工智能模块(400)传送的驱动指令；
人工智能模块(400)：用于接收所述信息收集模块(100)传送的所述攻击面和情报信息、所述漏洞信息，用于接收所述渗透攻击模块(200)传送的所述网络目标的访问权或信息，用于接收所述后渗透模块(300)传送的所述权限信息和所述情报信息，用于根据所述攻击面和情报信息、所述漏洞信息、所述访问权或信息、所述权限信息和所述情报信息生成攻击方法并根据所述攻击方法生成驱动指令，用于向所述信息收集模块(100)、所述渗透攻击模块(200)和所述后渗透模块(300)发送驱动指令；
漏洞风险优先级重置模块(500)：用于根据所述漏洞对所述网络目标造成的实际风险进行风险值计算，根据漏洞的CVSS值、漏洞利用是否成功、漏洞利用成功后所造成的风险和基于所述漏洞的迭代利用最终造成的风险对所述风险值进行调整，用于根据调整后的所述风险值对所述漏洞的危险度进行排序；
渗透测试报告模块(600)：用于根据所述人工智能模块(400)和所述漏洞风险优先级重置模块(500)的输出数据生成渗透测试报告。


3.根据权利要求2所述的一种基于AI的自动化渗透测试系统的后渗透方法，其特征在于：所述攻击面和情报信息包括IP、域名、旁域、端口、URL、API入口路径、数据库链接入口、邮箱地址、姓名、电话号码、被注释掉的路径、后台登录入口、前台登录入口、文件上传入口，服务、操作系统版本、中间件版本、数据库版本、网络设备版本、应用组件版本、应用框架、开发语言、WEBshell、凭证信息、弱口令、敏感信息、绝对路径信息；所述漏洞信息包括系统漏洞、WEB应用漏洞和不安全配置。


4.根...

【专利技术属性】
技术研发人员：谢鑫，刘兵，周欢，李克萌，何础成，董昊辰，
申请(专利权)人：北京墨云科技有限公司，
类型：发明
国别省市：北京;11