【技术实现步骤摘要】
本公开涉及网络安全,具体涉及一种服务状态检测方法、装置及电子设备。
技术介绍
1、在信息技术与网络安全领域,运维人员、安全审计者以及渗透测试人员常常需要对远程目标主机上某些关键服务的安装状态和运行状态进行识别和验证,这类需求广泛存在于入侵检测、防病毒/反间谍软件监控、终端防护系统监测以及渗透测试等场景中。
2、相关技术通过调用服务控制管理器(service control management,简称为scm)接口进行远程服务检测时,往往需要调用方在目标系统中具备管理员权限,对用户权限的要求较高,在大多数实战环境中难以应用,尤其是在权限受限、仅有普通用户权限的网络环境中无法实现。
3、针对相关技术中进行服务状态检测时对用户权限要求较高的问题,目前尚未提出有效的技术解决方案。
技术实现思路
1、本公开的主要目的在于提供一种服务状态检测方法、装置及电子设备,以解决相关技术中进行服务状态检测时对用户权限要求较高的问题。
2、为了实现上述目的,本公开的第一方面提供...
【技术保护点】
1.一种服务状态检测方法,其特征在于,应用于权限低于管理员权限的低权限环境,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件,基于远程过程调用接口调用目标主机的本地安全机构,远程查询服务账户,检测服务安装状态,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于预先设置的服务名称与命名管道的映射关系,根据服务器消息块协议,访问与服务关联的命名管道,检测服务运行状态,包括:
4.根据权利要求3所述的方法,其特征在于,所述以低权限方式打开命名管道句柄,包括下述任意一种:
5.根据权利要求1所述的方...
【技术特征摘要】
1.一种服务状态检测方法,其特征在于,应用于权限低于管理员权限的低权限环境,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述配置文件,基于远程过程调用接口调用目标主机的本地安全机构,远程查询服务账户,检测服务安装状态,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于预先设置的服务名称与命名管道的映射关系,根据服务器消息块协议,访问与服务关联的命名管道,检测服务运行状态,包括:
4.根据权利要求3所述的方法,其特征在于,所述以低权限方式打开命名管道句柄,包括下述任意一种:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,在生成检...
【专利技术属性】
技术研发人员:张鹏,贾佳,刘策越,肖锋,郑娜,张冰姿,徐明烨,邝野,王明琛,周启晨,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。