【技术实现步骤摘要】
一种检测封装安全性的方法、系统、设备以及介质
本专利技术涉及封装领域,具体涉及一种检测封装安全性的方法、系统、设备以及存储介质。
技术介绍
对linux系统进行渗透测试的场景中,经常会通过SSH服务进行突破后来进行一些权限获取、信息收集等操作。有时软件会通过封装Linux命令为自定义命令行来防止SSH服务被攻破后造成进一步的安全风险,但有时其命令行封装方案不够完善,仍存在一些问题点可被利用。但是,现有技术中没有快速有效的方案判断封装后的系统的安全性。
技术实现思路
有鉴于此,为了克服上述问题的至少一个方面,本专利技术实施例提出一种检测封装安全性的方法,包括以下步骤:建立与待测试系统的连接;获取待测试系统的系统环境变量中的可执行命令以及预设的多个提权命令;根据所述待测试系统封装后提供的命令、所述系统环境变量中的可执行命令以及预设的多个提权命令判断是否有可执行的提权命令和隐藏的可执行命令;响应于有可执行的提权命令和/或隐藏的可执行命令,提示所述待测试系统有风险。在一些实...
【技术保护点】
1.一种检测封装安全性的方法,其特征在于,包括以下步骤:/n建立与待测试系统的连接;/n获取待测试系统的系统环境变量中的可执行命令以及预设的多个提权命令;/n根据所述待测试系统封装后提供的命令、所述系统环境变量中的可执行命令以及预设的多个提权命令判断是否有可执行的提权命令和隐藏的可执行命令;/n响应于有可执行的提权命令和/或隐藏的可执行命令,提示所述待测试系统有风险。/n
【技术特征摘要】
1.一种检测封装安全性的方法,其特征在于,包括以下步骤:
建立与待测试系统的连接;
获取待测试系统的系统环境变量中的可执行命令以及预设的多个提权命令;
根据所述待测试系统封装后提供的命令、所述系统环境变量中的可执行命令以及预设的多个提权命令判断是否有可执行的提权命令和隐藏的可执行命令;
响应于有可执行的提权命令和/或隐藏的可执行命令,提示所述待测试系统有风险。
2.如权利要求1所述的方法,其特征在于,根据所述待测试系统封装后提供的命令、所述系统环境变量中的可执行命令以及预设的多个提权命令判断是否有可执行的提权命令和隐藏的可执行命令,进一步包括:
利用所述待测试的系统执行多个预设命令以得到若干个返回值并遍历执行所述系统环境变量中的可执行命令以得到对应的返回值;
判断所述系统环境变量中的可执行命令对应的返回值与所述多个预设命令对应的返回值是否匹配;
响应于不匹配,判断返回值与所述多个预设命令对应的返回值不匹配的所述系统环境变量中的可执行命令是否在所述待测试系统封装后提供的命令中;
响应于所述系统环境变量中的可执行命令不在所述待测试系统封装后提供的命令中,确定所述系统环境变量中的可执行命令为隐藏的可执行命令。
3.如权利要求2所述的方法,其特征在于,还包括:
遍历执行所述待测试系统封装后提供的命令和预设的多个提权命令;
响应于执行成功后,执行所述预设命令;
响应于所述预设命令执行成功,确定对应的所述待测试系统封装后提供的命令或预设的提权命令为可执行的提权命令。
4.如权利要求3所述的方法,其特征在于,获取待测试系统的系统环境变量中的可执行命令,进一步包括:
执行tab命令以获取系统环境变量中的可执行命令。
5.如权利要求1所述的方法,其特征在于,还包括:
对所述待测试系统进行...
【专利技术属性】
技术研发人员:刘雁鸣,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。