[发明专利]漏洞的探测方法及装置、存储介质、电子装置

说明书

本发明提供了一种漏洞的探测方法及装置、存储介质、电子装置，其中，该方法包括：采集渗透目标的网络地址信息，其中，所述渗透目标为通过网络连接的网络系统；确定所述网络地址信息所属的地址类型，其中，所述地址类型包括：统一资源定位器URL地址，IP地址，根域名；根据所述地址类型探测所述渗透目标的对外漏洞，其中，本地数据库存储有多个用于探测漏洞的漏洞插件；设置利用所述对外漏洞的指令集合，并将所述指令集合封装至目标插件库。通过本发明，解决了相关技术在渗透测试时不能根据网络地址的地址类型探测漏洞的技术问题。

技术领域

本发明涉及网络安全领域，具体而言，涉及一种漏洞的探测方法及装置、存储介质、电子装置。

背景技术

网络攻击是黑客或者病毒木马等对电子设备发起的攻击，通过窃取文件等给用户带来了巨大损失。

相关技术中，通过人工去尝试，盲目探测，漏洞探测方式效率低。现有技术的漏洞探测准确率比较低，误报率高，并且无法保证发现的漏洞是否可被利用成功。

针对相关技术中存在的上述问题，目前尚未发现有效的解决方案。

发明内容

本发明实施例提供了一种漏洞的探测方法及装置、存储介质、电子装置。

根据本发明的一个实施例，提供了一种漏洞的探测方法，包括：采集渗透目标的网络地址信息，其中，所述渗透目标为通过网络连接的网络系统；确定所述网络地址信息所属的地址类型，其中，所述地址类型包括：统一资源定位器URL地址，IP地址，根域名；根据所述地址类型探测所述渗透目标的对外漏洞，其中，本地数据库存储有多个用于探测漏洞的漏洞插件；设置利用所述对外漏洞的指令集合，并将所述指令集合封装至目标插件库。

可选的，根据所述地址类型探测所述渗透目标的对外漏洞包括：在预设插件库中查找与所述地址类型相关的漏洞插件；使用所述漏洞插件探测所述渗透目标存在的漏洞。

可选的，在所述地址类型为URL地址时，在预设插件库中查找与所述地址类型相关的漏洞插件包括：根据所述URL地址识别所述渗透目标的web指纹信息，并收集所述渗透目标的以下指纹信息至少之一：中间件、通用网站框架、开发语言、操作系统、第三方组件、内容管理系统CMS；在预设插件库中查找与所述指纹信息相关的第一漏洞插件；使用所述第一漏洞插件探测所述渗透目标存在的漏洞。

可选的，在所述地址类型为IP地址时，在预设插件库中查找与所述地址类型相关的漏洞插件包括：对所述渗透目标进行端口扫描，收集所述渗透目标对外开放的服务；识别所述渗透目标对外开放的服务的服务类型，其中，所述服务类型包括：系统服务、web服务；在所述服务类型为web服务时，根据所述web服务识别所述渗透目标的web指纹信息，并收集所述渗透目标的指纹信息，在预设插件库中查找与所述指纹信息相关的第二漏洞插件；在所述服务类型为系统服务时，在预设插件库中查找与所述系统服务相关的第三漏洞插件。

可选的，在所述地址类型为根域名时，在预设插件库中查找与所述地址类型相关的漏洞插件包括：收集与所述根域名对应的指定子域名和指定IP地址；根据所述指定子域名识别所述渗透目标的web指纹信息，在预设插件库中查找与所述web指纹信息相关的第四漏洞插件，以及根据所述指定IP地址所述渗透目标进行端口扫描，收集所述渗透目标对外开放的服务，识别所述渗透目标对外开放的服务的服务类型，在预设插件库中查找与所述服务类型相关的第五漏洞插件。

可选的，在根据所述地址类型探测所述渗透目标的对外漏洞之后，所述方法还包括：利用所述对外漏洞获取所述渗透目标的操作权限；使用所述操作权限向所述网络系统发送渗透指令。

可选的，使用所述操作权限向所述网络系统发送渗透指令包括：确定所述操作权限的权限范围，在所述权限范围内向所述网络系统发送渗透指令，其中，所述渗透指令用于指示以下至少之一的：执行系统命令、上传文件、下载文件、执行结构化查询语言SQL、获取web shell、执行反弹shell、获取会话控制。