【技术实现步骤摘要】
漏洞的检测方法、系统、设备和计算机可读存储介质
[0001]本公开的实施例一般涉及漏洞攻击
,并且更具体地,涉及漏洞的检测方法、系统、设备和计算机可读存储介质。
技术介绍
[0002]目前为了避免黑客利用内网中的漏洞对内网主机进行攻击,通常会定期对内网进行漏洞安全检测,以确定内网中存在哪些漏洞以及这些漏洞的类型等信息,从而便于及时进行漏洞修复,避免该漏洞被黑客利用而影响内网主机的安全性。
[0003]而现有的漏洞检测方案通常为:在待测试内网的初始节点机器上安装攻击程序,然后对与初始节点相通信的机器进行漏洞扫描或攻击(即漏洞检测),而这种方案的缺陷是只能在与初始节点机器可以直接相通信的机器上进行漏洞检测,无法通过被攻陷的节点,直接对与该被攻陷的节点相通信的节点机器进行漏洞检测,例如:只有该被攻陷的节点的下一级节点机器与初始节点机器直接相通信的情况下,才能利用初始节点机器对该被攻陷的节点的下一级节点机器进行漏洞检测,而无法利用该被攻陷的节点直接对与其相通信的下一级节点进行漏洞检测。
[0004]现有的这种漏...
【技术保护点】
【技术特征摘要】
1.一种漏洞的检测方法,用于待测试内网,所述待测试内网包括第一节点、第二节点和第三节点,其特征在于,包括:所述第一节点运行攻击程序对与其通信的第二节点进行漏洞检测;所述第一节点利用检测到的所述第二节点上的漏洞,控制所述第二节点安装所述攻击程序;所述第二节点运行所述攻击程序对与其通信的第三节点进行漏洞检测,并利用检测到的所述第三节点上的漏洞,控制所述第三节点安装所述攻击程序,从而实现对所述待测试内网中所有节点上的漏洞的检测。2.根据权利要求1所述的方法,其特征在于,所述第一节点利用检测到的所述第二节点上的漏洞,控制所述第二节点安装所述攻击程序,包括:所述第一节点利用检测到的所述第二节点上的漏洞,控制所述第二节点从所述第一节点上获取所述攻击程序的安装包;所述第二节点根据所述攻击程序的安装包,在所述第二节点本地安装所述攻击程序。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:任一节点上安装的所述攻击程序,向控制其安装所述攻击程序的节点发送所述任一节点的第一漏洞检测结果;并将从其他节点接收的第二漏洞检测结果发送给所述控制其安装所述攻击程序的节点。4.根据权利要求3所述的方法,其特征在于,所述任一节点上安装的所述攻击程序,向控制其安装所述攻击程序的节点发送所述任一节点的第一漏洞检测结果;并将从其他节点接收的第二漏洞检测结果发送给所述控制其安装所述攻击程序的节点,包括:所述任一节点上安装的所述攻击程序,通过节点漏洞管控平台的地址,判断是否能够与所述节点漏洞管控平台相连接,若是,则所述任一节点将所述第一漏洞检测结果以及所述第二漏洞检测结果直接发送至所述节点漏洞管控平台;若...
【专利技术属性】
技术研发人员:陈中原,苗丽珍,刘加勇,白兴伟,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。