【技术实现步骤摘要】
基于组合模块的远程加载式扫描方法、装置及设备
[0001]本公开涉及网络安全
,进一步地涉及攻防
,尤其涉及基于组合模块的远程加载式扫描方法、装置及设备。
技术介绍
[0002]渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。这个过程包括对系统的弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的。
[0003]在自动化渗透测试中较为常见的是集成于一体的扫描方案,只能做基本的漏洞和资产扫描,不能以远程加载的方式进行扫描,难以实现模块化,也不能适应复杂测试环境。
技术实现思路
[0004]本公开提供了一种基于组合模块的远程加载式扫描方法、装置及设备。
[0005]根据本公开的第一方面,提供了一种基于组合模块的远程加载式扫描方法。应用于测试服务器,该方法包括:测试服务器获取目标网络中存在可利用漏洞的节点;向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动...
【技术保护点】
【技术特征摘要】
1.一种基于组合模块的远程加载式扫描方法,应用于测试服务器,其特征在于,所述方法包括:所述测试服务器获取目标网络中存在可利用漏洞的节点;向所述存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动所述控制程序根据所述加载任务中携带的模块链配置信息,从所述测试服务器下载所述模块链中各模块对应程序到本地内存中并利用所述模块链执行扫描任务;其中,所述测试服务器根据所述目标网络的安全管理服务器的确认指令执行操作。2.根据权利要求1所述的方法,其特征在于,所述测试服务器获取目标网络中存在可利用漏洞的节点,包括:所述测试服务器从目标网络中选择任一节点作为初级节点,利用所述初级节点对所述目标网络进行漏洞信息扫描,获取所述目标网络中的存在可利用漏洞的节点。3.根据权利要求1所述的方法,其特征在于,所述模块链中的模块类别按照加载顺序排列,包括:本地信息搜集类模块、不依赖扫描结果类模块、扫描类模块、依赖扫描结果类模块、节点拓展类模块;其中,不依赖扫描结果类模块为直接加载运行类模块。4.根据权利要求3所述的方法,其特征在于,所述驱动所述控制程序根据所述加载任务中携带的模块链配置信息,从所述测试服务器下载所述模块链中各模块对应程序到本地内存中并利用所述模块链执行扫描任务,包括:所述测试服务器驱动所述控制程序根据所述模块链配置信息,按照加载顺序从所述测试服务器下载各模块对应程序到本地内存中,完成对所述模块链的配置;所述模块链中的各模块通过远程参数隧道读取相关任务参数,根据所述任务参数执行相应扫描任务。5.根据权利要求4所述的方法,其特征在于,所述模块链...
【专利技术属性】
技术研发人员:张云宇,李超,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。