[发明专利]一种执行结果回显方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种执行结果回显方法、装置、设备及计算机可读存储介质，该方法包括：获取索引节点组，并在目标目录下获取索引节点组内的元素对应的文件描述符；利用文件描述符尝试打开对应的套接字；若目标套接字被打开，则获取代码执行结果，并利用目标套接字传输代码执行结果；由于进程中的每个线程仅能打开自己对应的套接字。因此在得到文件描述符后，可以一一利用各个文件描述符尝试打开对应的套接字；若目标套接字被打开，则说明目标套接字为用于执行远程代码的线程对应的套接字，可以用于传输该线程得到的代码执行结果；该方法通过对目标套接字进行确定并利用目标套接字传输代码执行结果，可以不需要利用外网进行回显，提高了回显成功率。

技术领域

本申请涉及网络技术领域，特别涉及一种执行结果回显方法、执行结果回显装置、电子设备及计算机可读存储介质。

背景技术

在JAVA WEB应用中，时常需要利用远程代码对漏洞进行利用，即在没有指定绝对路径的情况下通过漏洞执行任意想要的代码，得到执行结果。由于JAVA WEB程序往往无法直接回显代码利用后的结果，即无法直接发送执行结果。因此相关技术通常采用间接回显的方式，即通过外部网络或设备将利用后的结果进行转发回传。但是，运行JAVA WEB应用的服务器向外网传输数据时，都会受到防火墙、防护设备、或者网络本身的限制(例如运行JAVA WEB应用的服务器无法连接外网的限制)，无法向外网传输数据，或传输的数据受到限制，使得执行结果无法成功发送，回显成功率较低。而得到执行结果才能够对远程代码执行漏洞进行有效利用，因此同样会导致漏洞利用效率较低。

因此，相关技术存在的回显成功率和漏洞利用效率较低的问题，是本领域技术人员需要解决的技术问题。

发明内容

有鉴于此，本申请的目的在于提供一种执行结果回显方法、执行结果回显装置、电子设备及计算机可读存储介质，提高了回显成功率。

为解决上述技术问题，本申请提供了一种执行结果回显方法，包括：

获取索引节点组，并在目标目录下获取所述索引节点组内的元素对应的文件描述符；

利用所述文件描述符尝试打开对应的套接字；

若目标套接字被打开，则获取代码执行结果，并利用所述目标套接字传输所述代码执行结果。

可选地，所述获取索引节点组，包括：

从连接信息文件中获取索引节点信息；

从索引节点信息中过滤IP地址为远程地址的目标索引节点信息，得到所述索引节点组。

可选地，所述从连接信息文件中获取索引节点信息，包括：

对所述连接信息文件进行格式筛选，将通过所述格式筛选的信息确定为所述索引节点信息。

可选地，所述在目标目录下获取所述索引节点组内的元素对应的文件描述符，包括：

在所述目标目录下查找所述元素，确定所述元素所处的目录项；

在所述目录项内获取所述元素对应的所述文件描述符。

可选地，所述利用所述目标套接字传输所述代码执行结果，包括：

利用所述文件描述符将所述代码执行结果写入所述目标套接字；

利用所述目标套接字向目标设备发送所述代码执行结果。

可选地，所述获取代码执行结果，包括：

获取所述目标设备发送的远程代码；

执行所述远程代码，得到所述代码执行结果。

可选地，所述获取代码执行结果，包括：

从预设路径下获取所述代码执行结果。