[发明专利]CVE漏洞渗透利用的命令交互实现方法

权利要求书

1.一种CVE漏洞渗透利用的命令交互实现方法，其中，包括以下步骤：

S1、攻击机器和目标机器之间建立socket管道通讯；

S2、攻击机器构建包含可执行命令的函数或者脚本，并通过socket管道将所述函数或者脚本发送到目标机器；

S3、目标机器通过socket管道接收并执行所述函数或者脚本，将执行结果作为回连信息反馈给攻击机器。

2.如权利要求1所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述步骤S1中攻击机器和目标机器之间建立socket管道通讯的步骤又具体包括如下步骤：

S101、攻击机器通过向目标机器进行基础发包，获取目标机器的当前环境信息；

S102、攻击机器根据目标机器的当前环境信息构建目标侧的socket建立脚本，并发送给目标机器；

S103、目标机器接收并执行目标侧的socket建立脚本，建立socket管道；

S104、攻击机器构建并执行攻击侧的socket建立脚本，构造监听环境，完成socket管道通讯闭环。

3.如权利要求1所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述步骤S2中攻击机器构建的包含可执行命令的函数或脚本中的所述可执行命令包括但不限于下述命令类型：

用于支持攻击机器和目标机器通过socket管道交互会话的命令集；和/或，

用于支持漏洞渗透利用EXP攻击载荷的命令集；和/或，

用于支持进行人工手动控制的命令集。

4.如权利要求3所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述用于支持攻击机器和目标机器通过socket管道交互会话的命令集具体包括：

针对WINDOWS操作系统的命令：ipconfig、dir、netstat –ano root权限、whoami、routeroot权限、systeminfo、tree；或者，

针对linux操作系统的命令：ls、ps、whoami、pwd、cd基本命令，netstat root权限、uname –a。

5.如权利要求3所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述用于支持漏洞渗透利用EXP攻击载荷的命令集具体包括WINDOWS操作系统和linux操作系统均可支持的如下命令：

用于系统信息的sysinfo，系统命令中的ps进程列表，用于文件浏览的ls、download、pwd、cd，用于网络的网络命令ifconfig、route、netstat。

6.如权利要求1至3中任一项所述的CVE漏洞渗透利用的命令交互实现方法，进一步地，所述方法还包括如下步骤：

S4、CVE漏洞渗透利用EXP执行过程进行任务下发，任务下发中将下发信息设置为传输的变量，并将所述下发信息同步到sokcet管道中，通过socket完成封装下发，实现渗透利用EXP交互式会话。

7.如权利要求6所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述下发信息包括下列信息中的任一种或它们的组合：目标地址、目标端口、回连地址、回连端口、漏洞编号。

8.如权利要求6所述的CVE漏洞渗透利用的命令交互实现方法，其中，所述任务下发过程中，优先对高端口进行下发任务，任务中端口信息为一个端口组，可通过端口组进行循环下发，若发现socket已经成功进行建立连接则跳出循环，若发现socket未进行建立连接，则继续下发任务。

9.如权利要求1至5中任一项所述的CVE漏洞渗透利用的命令交互实现方法，进一步地，所述函数或脚本可以采用下述程序语言中任一种进行构造：Python语言、或PHP语言、或JAVA语言、或PERL语言。

10.如权利要求6所述的CVE漏洞渗透利用的命令交互实现方法，其中，命令交互实现方法中涉及的攻击机器和目标机器可以是PC机、服务器、云端服务器、笔记本电脑、智能手机终端。