本公开的实施例提供了一种基于组合模块的远程加载式扫描方法、装置及设备。应用于网络安全技术领域,所述方法包括:测试服务器获取目标网络中存在可利用漏洞的节点;向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链执行扫描任务。以此方式,可以实现对目标节点的远程扫描,同时能够根据扫描需求生成不同功能的模块链,以灵活应对多种扫描场景。景。景。
【技术实现步骤摘要】
基于组合模块的远程加载式扫描方法、装置及设备
[0001]本公开涉及网络安全
,进一步地涉及攻防
,尤其涉及基于组合模块的远程加载式扫描方法、装置及设备。
技术介绍
[0002]渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。这个过程包括对系统的弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的。
[0003]在自动化渗透测试中较为常见的是集成于一体的扫描方案,只能做基本的漏洞和资产扫描,不能以远程加载的方式进行扫描,难以实现模块化,也不能适应复杂测试环境。
技术实现思路
[0004]本公开提供了一种基于组合模块的远程加载式扫描方法、装置及设备。
[0005]根据本公开的第一方面,提供了一种基于组合模块的远程加载式扫描方法。应用于测试服务器,该方法包括:测试服务器获取目标网络中存在可利用漏洞的节点;向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链执行扫描任务;其中,测试服务器根据目标网络的安全管理服务器的确认指令执行操作。
[0006]在第一方面的一些可实现方式中,测试服务器获取目标网络中存在可利用漏洞的节点,包括:测试服务器从目标网络中选择任一节点作为初级节点,利用初级节点对目标网络进行漏洞信息扫描,获取目标网络中的存在可利用漏洞的节点。
[0007]在第一方面的一些可实现方式中,模块链中的模块类别按照加载顺序排列,包括:本地信息搜集类模块、不依赖扫描结果类模块、扫描类模块、依赖扫描结果类模块、节点拓展类模块;其中,不依赖扫描结果类模块为直接加载运行类模块。
[0008]在第一方面的一些可实现方式中,驱动控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链执行扫描任务,包括:测试服务器驱动控制程序根据模块链配置信息,按照加载顺序从测试服务器下载各模块对应程序到本地内存中,完成对模块链的配置;模块链中的各模块通过远程参数隧道读取相关任务参数,根据任务参数执行相应扫描任务。
[0009]在第一方面的一些可实现方式中,模块链中的各模块通过远程参数隧道读取相关任务参数,包括:
测试服务器启动一本地参数服务器,将任务参数挂载至参数服务器上;控制存在可利用漏洞的节点与参数服务器建立远程参数隧道,以便模块链中的各模块通过远程参数隧道读取相关任务参数。
[0010]在第一方面的一些可实现方式中,该方法还包括:测试服务器根据各模块反馈的执行结果生成扫描报告。
[0011]在第一方面的一些可实现方式中,测试服务器与初级节点之间的通信采用身份认证的方式。
[0012]根据本公开的第二方面,提供了一种基于组合模块的远程加载式扫描装置。该装置包括:获取模块,测试服务器获取目标网络中存在可利用漏洞的节点;控制模块,向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,以便控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链进行扫描;其中,测试服务器根据目标网络的安全管理服务器的确认指令执行操作。
[0013]第三方面,本公开实施例提供了一种电子设备,该电子设备包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行如以上所述的方法。
[0014]第四方面,本公开实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行如以上所述的方法。
[0015]在本公开中,测试服务器通过向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链执行扫描任务。以此方式,可以根据需求对模块链中的模块进行配置,也可以根据需求调整模块加载顺序,实现了灵活、全面地测试,且能适应复杂网络测试环境。
[0016]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:图1示出了本公开的实施例提供的一种基于组合模块的远程加载式扫描方法的流程图;图2示出了本公开的实施例提供的一种基于组合模块的远程加载式扫描方法的示意图;图3示出了控制程序示意图;图4示出了本公开的实施例提供的一种基于组合模块的远程加载式扫描装置的框图;
图5示出了能够实施本公开实施例的示例性电子设备的方框图。
具体实施方式
[0018]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0019]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0020]针对
技术介绍
中提到的问题,本公开提供了一种基于组合模块的远程加载式扫描方法、装置及设备。
[0021]具体地,测试服务器获取目标网络中存在可利用漏洞的节点;向存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动控制程序根据加载任务中携带的模块链配置信息,从测试服务器下载模块链中各模块对应程序到本地内存中并利用模块链执行扫描任务。
[0022]相较于传统的集成于一体的扫描方案,以此方式,可以根据需求对模块链中的模块进行配置,也可以根据需求调整模块加载顺序,实现了灵活、全面地扫描测试,且能适应复杂网络测试环境。
[0023]图1示出了本公开的实施例提供的一种基于组合模块的远程加载式扫描方法的流程图;如图1所示,基于组合模块的远程加载式扫描方法100,可以包括以下步骤:S110,测试服务器获取目标网络中存在可利用漏洞的节点。
[0024]具体地,测试服务器从目标网络中选择任一节点作为初级节点,利用初级节点对目标网络进行漏洞信息扫描,获取目标网络中的存在可利用漏洞的节点。
[0025]进一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于组合模块的远程加载式扫描方法,应用于测试服务器,其特征在于,所述方法包括:所述测试服务器获取目标网络中存在可利用漏洞的节点;向所述存在可利用漏洞的节点中植入控制程序,并向植入控制程序的节点下发加载任务,驱动所述控制程序根据所述加载任务中携带的模块链配置信息,从所述测试服务器下载所述模块链中各模块对应程序到本地内存中并利用所述模块链执行扫描任务;其中,所述测试服务器根据所述目标网络的安全管理服务器的确认指令执行操作。2.根据权利要求1所述的方法,其特征在于,所述测试服务器获取目标网络中存在可利用漏洞的节点,包括:所述测试服务器从目标网络中选择任一节点作为初级节点,利用所述初级节点对所述目标网络进行漏洞信息扫描,获取所述目标网络中的存在可利用漏洞的节点。3.根据权利要求1所述的方法,其特征在于,所述模块链中的模块类别按照加载顺序排列,包括:本地信息搜集类模块、不依赖扫描结果类模块、扫描类模块、依赖扫描结果类模块、节点拓展类模块;其中,不依赖扫描结果类模块为直接加载运行类模块。4.根据权利要求3所述的方法,其特征在于,所述驱动所述控制程序根据所述加载任务中携带的模块链配置信息,从所述测试服务器下载所述模块链中各模块对应程序到本地内存中并利用所述模块链执行扫描任务,包括:所述测试服务器驱动所述控制程序根据所述模块链配置信息,按照加载顺序从所述测试服务器下载各模块对应程序到本地内存中,完成对所述模块链的配置;所述模块链中的各模块通过远程参数隧道读取相关任务参数,根据所述任务参数执行相应扫描任务。5.根据权利要求4所述的方法,其特征在于,所述模块链...
【专利技术属性】
技术研发人员:张云宇,李超,
申请(专利权)人:北京华云安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。