[发明专利]一种快速检测企业内网设备SSH弱口令的方法与系统

权利要求书

1.一种快速检测企业内网设备SSH弱口令的方法，其特征在于，包括以下步骤：

S1、对企业内网进行端口扫描；

S2、对端口扫描结果进行弱密码审计；

S3、对于审计结果异常的设备进行二次验证和过滤。

2.根据权利要求1所述的一种快速检测企业内网设备SSH弱口令的方法，其特征在于，所述步骤S1具体操作为：

缩减扫描范围，将各机构的IP地址范围精确到C段；

选择扫描速率参数，针对总部使用高速扫描，针对分支机构使用低速扫描；

保存扫描结果。

3.根据权利要求1所述的一种快速检测企业内网设备SSH弱口令的方法，其特征在于，所述步骤S2具体操作为：

对扫描结果中的每个IP地址进行预测试；

选择弱密码字典；

通过弱密码字典进行登录测试，输出审计结果。

4.根据权利要求1所述的一种快速检测企业内网设备SSH弱口令的方法，其特征在于，所述步骤S3具体操作为：

根据审计结果的弱密码记录，判断banner字段是否为空白或者包含IPHONE关键字；

如果banner字段不为空白或者不包含IPHONE关键字，则不再验证直接将对应IP输出到文件result.txt中；

如果banner字段为空白或者包含IPHONE关键字，则需要再次验证，使用paramiko的SSHClient类连接筛选出来的IP地址，成功连接后获取banner信息，根据banner判断目标的类型，如果banner字段为空白或者包含IPHONE关键字则忽略该条弱密码记录，否则将对应IP输出到结果文件result.txt中。

5.根据权利要求1-4任意一项所述的一种快速检测企业内网设备SSH弱口令的方法，其特征在于，所述端口扫描采用zmap工具进行。

6.一种快速检测企业内网设备SSH弱口令的系统，其特征在于，所述系统包括：

端口扫描模块，用于对企业内网进行端口扫描；

弱密码审计模块，用于对端口扫描结果进行弱密码审计；

二次验证模块，用于对于审计结果异常的设备进行二次验证和过滤。

7.根据权利要求6所述的一种快速检测企业内网设备SSH弱口令的系统，其特征在于，所述端口扫描模块包括：

扫描范围缩减单元，用于缩减扫描范围，将各机构的IP地址范围精确到C段；

扫描参数选择单元，用于选择扫描速率参数，针对总部使用高速扫描，针对分支机构使用低速扫描；

扫描结果保存单元，用于保存扫描结果。

8.根据权利要求6所述的一种快速检测企业内网设备SSH弱口令的系统，其特征在于，所述弱密码审计模块包括：

预测试单元，用于对扫描结果中的每个IP地址进行预测试；

字段选择单元，用于选择弱密码字典；

登录测试单元，用于通过弱密码字典进行登录测试，输出审计结果。

9.根据权利要求6-8任意一项所述的一种快速检测企业内网设备SSH弱口令的系统，其特征在于，所述端口扫描采用zmap工具进行。