一种检测任意文件上传漏洞的装置制造方法及图纸

本发明专利技术公开了一种任意文件上传漏洞的检测方法，提供一种适用于可安装监控Agent情况下的任意文件上传漏洞检测方法，用于更精准的判断是否存在文件上传漏洞；步骤1，启动文件监控Agent；步骤2，寻找上传点并获取HTTP报文；步骤3，修改重放HTTP报文；步骤4，联动监控Agent确认是否存在漏洞。本发明专利技术具有自动化、准确率高等优点。高等优点。高等优点。

【技术实现步骤摘要】
一种检测任意文件上传漏洞的装置


[0001]本专利技术涉及网络安全
，尤其涉及一种检测任意文件上传漏洞的方法、装置。

技术介绍

[0002]随着现代互联网的发展，网络安全问题越来越凸显，对于WEB安全来讲，黑客最高危的一种攻击方式就是通过文件上传接口，上传一个可被解析的WEBSHELL，用于对服务器的持久化控制。
[0003]相关的文件上传漏洞检测方法通过完全黑盒方式测试，在无法有效确认上传文件的访问URL的情况下，是没有办法得知文件是否上传成功的，也就无法判断上传点是否真实存在文件上传漏洞。

技术实现思路

[0004]本专利技术目的在于提供一种适用于可安装监控Agent情况下的任意文件上传漏洞检测方法，用于弥补相关检测方法在无法获取完整上传URL情况下的不足。
[0005]本专利技术所述方法具体步骤如下：
[0006]步骤1，服务器端启动文件变化监控Agent；
[0007]步骤2，驱动浏览器爬虫获取文件上传数据包；
[0008]步骤3，对文件上传数据包进行变换并重放发出；
[0009]步骤4，查询Agent监控到的文件变动信息，确认文件是否上传成功。
[0010]进一步的，步骤1中，在漏洞自检的场景下，在待测试系统上安装一个用于监控文件变动行为的Agent，该Agent可监控磁盘文件变化情况，重点监控新增文件的文件名和文件内容。
[0011]进一步的，在步骤2中，通过python代码驱动一个浏览器自动化模拟点击，当发现上传点时，自动选择文件并提交，此时即可获取到完整的HTTP文件上传数据包。
[0012]进一步的，在步骤3中，对获取到的HTTP协议数据包进行修改，将文件后缀名修改为aspx、php、jsp等可被服务端解析的webshell后缀，文件名随机，文件内容随机。随后，将修改后的数据包发送到服务器端。
[0013]进一步的，在步骤4中，通过向Agent请求所有的文件变化情况，即可明确得知恶意测试文件是否被上传到被测试服务器。
[0014]与现有技术相比，本专利技术的有益效果：
[0015]1.通过驱动浏览器爬虫的方式寻找上传点并构造上传数据包，整个流程更加自动化。
[0016]2.传统检测方法需要处理千变万化的文件上传返回包，并使用各种策略拼接出可能的URL链接。而本方法使用Agent监控磁盘变化情况，用于精准的给出恶意测试文件是否被上传成功。
附图说明
[0017]图1为本专利技术的流程图。
具体实施方式
[0018]下面结合附图和实施例对本专利技术的实施方式作进一步详细描述。以下实施例用于说明本专利技术，但不能用来限制本专利技术的范围。
[0019]在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。此外，在本专利技术的描述中，除非另有说明，“多个”的含义是两个或两个以上。
[0020]如图1所示，本专利技术所述方法为：通过变换构造文件上传的HTTP数据包，结合终端Agent的实时文件监控，用于判断待测试目标是否存在任意文件上传漏洞。
[0021]具体步骤如下：
[0022]步骤101，启动文件监控Agent；在待测试系统上安装一个用于监控文件变动行为的Agent，该Agent可监控磁盘文件变化情况，重点监控新增文件的文件名和文件内容。
[0023]步骤102，获取文件上传数据包；驱动浏览器爬虫，爬取上传点，并模拟点击上传按钮，获取到文件上传的完整HTTP数据报文。
[0024]步骤103，修改重放数据包；对HTTP报文进行修改，将文件名后缀修改成恶意的可被解析的后缀名，同时变动文件内容，并重放发送至服务器端。
[0025]步骤104，联动判断文件是否上传成功。与文件监控Agent通信，获取文件变动信息，查询新建的文件中是否有指定文件名和文件的内容。
[0026]本专利技术的实施例是为了示例和描述起见而给出的，而并不是无遗漏的或者将本专利技术限于所公开的形式。本领域普通技术人员对本专利技术的技术方案做出的各种变形和改进，均应落入本专利技术权利要求书确定的保护范围内。选择和描述实施例是为了更好说明本专利技术的原理和实际应用，并且使本领域的普通技术人员能够理解本专利技术从而设计适于特定用途的带有各种修改的各种实施例。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种任意文件上传漏洞的检测方法，其特征在于，所述方法为：通过对文件上传数据包进行变换，结合服务端agent组件监控到的文件变动，发现web网站中可能的文件上传漏洞并给出结果；具体步骤如下：步骤1，服务器端启动文件变化监控Agent；步骤2，驱动浏览器爬虫获取文件上传数据包；步骤3，对文件上传数据包进行变换并重放发出；步骤4，查询Agent监控到的文件变动信息，确认文件是否上传成功。2.根据权利要求1所述的一种任意文件上传漏洞的检测方法，其特征在于：步骤1中，在待检测的服务器端安装一个可以监控文件变动的Agent，该Agent用于监控WEB目录下文件变动情况，重点监控文件新增消息，并获取新增文件的内容。3.根据权利要求1所述的一种任意文件...

【专利技术属性】
技术研发人员：潘善民，李永刚，王孟超，
申请(专利权)人：国网思极检测技术北京有限公司，
类型：发明
国别省市：