【技术实现步骤摘要】
攻击服务器的检测方法、装置、电子设备及可读存储介质
[0001]本申请涉及计算机
,尤其是涉及一种攻击服务器的检测方法、装置、电子设备及可读存储介质。
技术介绍
[0002]随着互联网技术的不断发展,网络攻击事件频频发生。现有技术中,攻击者通过各个攻击渗透工具对被攻击者的网络设备进行攻击后,被攻击的网络设备只能采取应急、溯源等传统安全措施,导致网络设备的安全性较差。
技术实现思路
[0003]有鉴于此,本申请的目的在于提供一种攻击服务器的检测方法、装置、电子设备及可读存储介质,以提高网络设备的安全性。
[0004]第一方面,本申请实施例提供了一种攻击服务器的检测方法,包括:
[0005]针对预设区域内的每个待检测服务器,根据该待检测服务器中各个端口的端口号,从所述端口中确定出指定端口;所述指定端口为目标攻击渗透工具提供的目标攻击渗透服务默认搭载的端口;
[0006]判断所述指定端口是否搭载有所述目标攻击渗透服务;
[0007]若所述指定端口搭载有所述目标攻击渗透服务,则将...
【技术保护点】
【技术特征摘要】
1.一种攻击服务器的检测方法,其特征在于,所述方法包括:针对预设区域内的每个待检测服务器,根据该待检测服务器中各个端口的端口号,从所述端口中确定出指定端口;所述指定端口为目标攻击渗透工具提供的目标攻击渗透服务默认搭载的端口;判断所述指定端口是否搭载有所述目标攻击渗透服务;若所述指定端口搭载有所述目标攻击渗透服务,则将该待检测服务器确定为攻击服务器,以检测出所述预设区域内包含的所述攻击服务器。2.根据权利要求1所述方法,其特征在于,所述判断所述指定端口是否搭载有所述目标攻击渗透服务,包括:判断所述指定端口是否正在运行服务;当所述指定端口正在运行服务时,向所述指定端口发送TLS握手请求,以接收所述指定端口返回的握手数据包;所述握手数据包中包含有TLS证书、加密套件、TLS版本、TLS扩展ALPN协议信息、TLS扩展列表;判断所述TLS证书中是否包含有指定字段;所述指定字段为运行所述目标攻击渗透服务的端口的默认证书中包含的固定字段;根据所述握手数据包确定所述指定端口当前运行的服务的服务特征;将所述服务特征与预先设置的多个预设服务特征进行匹配,以判断所述服务特征是否与其中一个所述预设服务特征相同;所述预设服务特征为所述目标攻击渗透服务的服务特征;当所述TLS证书中包含有指定字段,和/或,所述服务特征与其中一个所述预设服务特征相同时,则确定所述指定端口搭载有所述目标攻击渗透服务;当所述TLS证书中未包含有指定字段,以及,所述服务特征与任意一个所述预设服务特征均不同时,则确定所述指定端口未搭载所述目标攻击渗透服务。3.根据权利要求1所述方法,其特征在于,所述若所述指定端口搭载有所述目标攻击渗透服务,则将该待检测服务器确定为攻击服务器之后,还包括:记录所述攻击服务器的ip地址信息;将所述ip地址信息输入至防火墙中,以通过所述防火墙禁止所述攻击服务器的访问。4.根据权利要求1所述方法,其特征在于,所述若所述指定端口搭载有所述目标攻击渗透服务,则将该待检测服务器确定为攻击服务器之后,还包括:根据所述目标攻击渗透工具的认证规则以及密码字典,生成多个认证请求;将所述认证请求发送至所述攻击服务器,以接收所述攻击服务器返回的认证结果;当所述认证结果为认证成功时,根据认证成功的认证请求确定出攻击者登录所述攻击服务器的登录密码信息,以获取攻击者账号的控制权。5.根据权利要求4所述方法,其特征在于,所述获取攻击者账号的控制权之后,还包括:响应于目标用户针对所述...
【专利技术属性】
技术研发人员:李佩泽,周亚,
申请(专利权)人:上海矢安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。