本申请涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,其中,该方法应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;该方法适用于目标设备侧,包括:响应于RDP协议的连接,获取漏洞扫描装置映射的共享目录;通过访问共享目录,获取登录策略和漏洞匹配规则;基于登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将漏洞扫描结果定向传输至共享目录。通过本申请,能够通过建立RDP连接,在目标设备中访问共享目录进行漏洞扫描,直接将漏洞扫描结果输出至共享目录,减少了目标设备和漏洞扫描装置之间的数据传输次数,解决了RDP登录扫描的扫描耗时过长的问题。耗时过长的问题。耗时过长的问题。
【技术实现步骤摘要】
基于RDP登录的漏洞扫描方法、系统、设备和存储介质
[0001]本申请涉及计算机安全
,特别是涉及一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质。
技术介绍
[0002]漏洞扫描旨在评估和发现计算机、网络或应用程序的已知弱点,以及识别和检测防火墙、路由器、网络服务器、应用服务器等中由于错误配置或有缺陷的程序所产生的漏洞。
[0003]漏洞扫描分为远程扫描和登录扫描,登录扫描的结果可信度更高,所以应用场景较为广泛。常用的Windows登录扫描协议有SMB(Server Message Block,服务器信息块)和RDP(Remote Desktop Protocol,远程桌面协议),但由于SMB安全性较差,对于目标设备为Windows系统的场景,更多的使用RDP登录扫描。
[0004]目前常见的RDP登录漏洞扫描过程中存在多次数据传输和数据处理,在对每个目标设备进行漏洞扫描时,漏洞扫描系统和目标设备之间的数据传输次数较多,导致RDP登录扫描的扫描耗时过长。
[0005]针对相关技术中RDP登录扫描的扫描耗时过长的问题,目前还没有提出有效的解决方案。
技术实现思路
[0006]在本实施例中提供了一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,以解决相关技术中RDP登录扫描的扫描耗时过长的问题。
[0007]第一个方面,在本实施例中提供了一种基于RDP登录的漏洞扫描方法,应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;所述方法适用于所述目标设备侧,所述方法包括:
[0008]响应于RDP协议的连接,获取所述漏洞扫描装置映射的共享目录;
[0009]通过访问所述共享目录,获取登录策略和漏洞匹配规则;
[0010]基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将所述漏洞扫描结果定向传输至所述共享目录。
[0011]在其中的一些实施例中,所述基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,包括:
[0012]基于登录策略执行操作命令,获取所述目标设备中软件以及相应的版本号;
[0013]基于所述漏洞匹配规则,根据所述软件以及相应的版本号,输出漏洞扫描结果。
[0014]在其中的一些实施例中,在所述共享目录中,所述登录策略和所述漏洞匹配规则为本地执行文件。
[0015]在其中的一些实施例中,所述基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,还包括:
[0016]通过执行所述本地执行文件,输出漏洞扫描结果。
[0017]第二个方面,在本实施例中提供了一种基于RDP登录的漏洞扫描方法,应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;所述方法适用于所述漏洞扫描装置侧,所述方法包括:
[0018]基于RDP协议连接所述目标设备,并将后台目录映射为共享目录;
[0019]通过所述共享目录,获取所述目标设备传输的漏洞扫描结果。
[0020]在其中的一些实施例中,所述基于RDP协议连接所述目标设备,并将后台目录映射为共享目录,包括:
[0021]获取所述目标设备的账号和密码,并基于RDP协议登录所述目标设备;
[0022]将指定的所述后台目录映射为所述共享目录,以供所述目标设备同步访问。
[0023]在其中的一些实施例中,在所述基于RDP协议连接所述目标设备之前,还包括:
[0024]基于所述登录策略和所述漏洞匹配规则得到本地执行文件,并将所述本地执行文件保存至所述后台目录。
[0025]第三个方面,在本实施例中提供了一种基于RDP登录的漏洞扫描系统,包括:漏洞扫描装置和目标设备;所述漏洞扫描装置和所述目标设备基于RDP协议连接;
[0026]所述漏洞扫描装置,用于将后台目录映射为共享目录,并通过所述共享目录获取所述目标设备传输的漏洞扫描结果;
[0027]所述目标设备,用于访问所述共享目录,获取登录策略和漏洞匹配规则;以及,基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将所述漏洞扫描结果定向传输至所述共享目录。
[0028]第四个方面,在本实施例中提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一和第二个方面所述的基于RDP登录的漏洞扫描方法。
[0029]第五个方面,在本实施例中提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述第一和第二个方面所述的基于RDP登录的漏洞扫描方法。
[0030]与相关技术相比,在本实施例中提供的一种基于RDP登录的漏洞扫描方法、系统、设备和存储介质,其中方法应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;所述方法适用于所述目标设备侧,所述方法包括:响应于RDP协议的连接,获取所述漏洞扫描装置映射的共享目录;通过访问所述共享目录,获取登录策略和漏洞匹配规则;基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将所述漏洞扫描结果定向传输至所述共享目录,通过在目标设备中访问共享目录进行漏洞扫描,直接将漏洞扫描结果输出至共享目录,减少了目标设备和漏洞扫描装置之间的数据传输次数,解决了RDP登录扫描的扫描耗时过长的问题。
[0031]本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
[0032]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0033]图1是一个实施例中基于RDP登录的漏洞扫描系统的结构框图;
[0034]图2是一个实施例中漏洞扫描装置和目标设备的硬件结构框图;
[0035]图3是一个实施例中基于RDP登录的漏洞扫描方法的流程图;
[0036]图4是一个实施例中基于多种登录策略获取软件和对应版本号的过程示意图;
[0037]图5是另一个实施例中基于RDP登录的漏洞扫描方法的流程图;
[0038]图6是一个优选实施例中基于RDP登录的漏洞扫描方法的示意图。
[0039]图中:10、基于RDP登录的漏洞扫描系统;11、漏洞扫描装置;12、目标设备;202、处理器;204、存储器;206、传输设备;208、输入输出设备。
具体实施方式
[0040]为更清楚地理解本申请的目的、技术方案和优点,下面结合附图和实施例,对本申请进行了描述和说明。
[0041]除另作定义外,本申请所涉及的技术术语或者科学术语应具有本申请所属
具备一般技能的人所理解的一般含义。在本申请中的“一”、“一个”、“一种”、“该”、“这些”等类似的词并不表示数量上的限制,它们可以是单数或者复数。在本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于RDP登录的漏洞扫描方法,其特征在于,应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;所述方法适用于所述目标设备侧,所述方法包括:响应于RDP协议的连接,获取所述漏洞扫描装置映射的共享目录;通过访问所述共享目录,获取登录策略和漏洞匹配规则;基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,并将所述漏洞扫描结果定向传输至所述共享目录。2.根据权利要求1所述的基于RDP登录的漏洞扫描方法,其特征在于,所述基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,包括:基于登录策略执行操作命令,获取所述目标设备中软件以及相应的版本号;基于所述漏洞匹配规则,根据所述软件以及相应的版本号,输出漏洞扫描结果。3.根据权利要求2所述的基于RDP登录的漏洞扫描方法,其特征在于,在所述共享目录中,所述登录策略和所述漏洞匹配规则为本地执行文件。4.根据权利要求3所述的基于RDP登录的漏洞扫描方法,其特征在于,所述基于所述登录策略和漏洞匹配规则进行漏洞扫描,得到漏洞扫描结果,还包括:通过执行所述本地执行文件,输出漏洞扫描结果。5.一种基于RDP登录的漏洞扫描方法,其特征在于,应用于基于RDP登录的漏洞扫描系统;所述系统包括漏洞扫描装置和目标设备;所述方法适用于所述漏洞扫描装置侧,所述方法包括:基于RDP协议连接所述目标设备,并将后台目录映射为共享目录;通过所述共享目录,获取所述目标设备传输的漏洞扫描结果。6.根据...
【专利技术属性】
技术研发人员:侯一鸣,赵博,李国政,张鑫,闫珊,吴骁,吴磊,符春辉,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。