[发明专利]一种漏洞检测方法、装置及系统

说明书

本公开技术方案涉及网络安全技术，具体提供了一种漏洞检测方法、装置及系统，该检测方法包括：漏洞检测装置获取目标域名地址并生成检测命令，所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令；所述漏洞检测装置向目标主机发送所述检测命令；所述漏洞检测装置接收DNS服务器发送的反馈信息；在所述反馈信息包含DNS解析时，所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。

技术领域

本公开技术方案涉及网络安全技术，具体提供了一种漏洞检测方法、装置及系统。

背景技术

命令执行漏洞是指因为开发人员对特殊函数的入口没有在代码中做过滤，导致客户端可以提交恶意构造的语句请求，并交由服务器执行。影响范围广，危害大。根据输出情况划分，命令执行可以分有回显跟无回显两种情况。有回显是指在请求发出之后，页面上或者回显中会直接输出某条有代表性的命令的执行结果。实现方法简单，操作直观，简单明了，容易理解。而无回显的命令执行是指命令执行之后，返回的结果不得而知，大大增加了检测难度并且容易检查误报率高的现状。现有技术的检测方式存在两个问题点，一是针对无回显漏洞的检测方式存在误报率高的现象，二是检测方式的覆盖范围有限，容易造成漏报。

发明内容

本公开实施例提供一种漏洞检测方法和装置，能够至少解决现有技术中无回显命令执行漏洞检测方法漏报、误报的问题，可以帮助安全人员快速，准确无误的评估目标资产的风险，提高检测的精准性。所述技术方案如下：

根据本公开实施例的第一方面，提供一种漏洞检测方法，所述方法包括：

漏洞检测装置获取目标域名地址并生成检测命令，所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令；

所述漏洞检测装置向目标主机发送所述检测命令；

所述漏洞检测装置接收DNS服务器发送的反馈信息；

在所述反馈信息包含DNS解析时，所述漏洞检测装置所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。

在一个实施例中，漏洞检测装置获取目标域名地址包括：

所述漏洞检测装置设备根据域名监听命令获取目标域名地址，其中可以对所述目标域名地址进行识别标识。

在一个实施例中，在漏洞检测装置向目标主机发送检测命令之前还包括：

构造包含所述检测命令的有效检测载荷。

在一个实施例中，漏洞检测装置向目标主机发送所述检测命令之后包括：

目标主机执行检测命令，并向NS服务器请求解析目标域名地址；

NS服务器将所述目标域名地址请求发送至所述DNS服务器；

DNS服务器解析所述目标域名地址请求。

在一个实施例中，DNS服务器解析目标域名地址请求之后还包括：

NS服务器监听并记录DNS服务器解析所述目标域名地址的反馈信息；

通过应用程序编程接口，NS服务器将记录的所述反馈信息发送给漏洞检测装置。

根据本公开实施例的第二方面，提供一种漏洞检测装置，所述装置包括：生成模块、通讯模块和判断模块；

所述通讯模块，用于获取目标域名地址；

所述生成模块，用于根据所述目标域名地址生成检测命令，所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令；

所述通讯模块，还用于向目标主机发送所述检测命令，并接收DNS服务器发送的反馈信息；