[发明专利]CVE漏洞渗透利用的命令交互实现方法

说明书

本发明涉及信息安全技术领域，公开了一种CVE漏洞渗透利用的命令交互实现方法，包括以下步骤：S1、攻击机器和目标机器之间建立socket管道通讯；S2、攻击机器构建包含可执行命令的函数或者脚本，并通过socket管道将所述函数或者脚本发送到目标机器；S3、目标机器通过socket管道接收并执行所述函数或者脚本，将执行结果作为回连信息反馈给攻击机器。应用本发明，可以实现渗透利用过程中会话交互过程中操作封装，同时任务信息同步到socket可以解决CVE漏洞渗透利用（EXP）操作过程记录。

技术领域

本发明涉及信息安全测试技术领域，尤其涉及应用于渗透测试的一种CVE漏洞渗透利用的命令交互实现方法。

背景技术

网络安全日益重要，渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。渗透测试过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。渗透测试一方面从攻击者的角度，检验业务系统的安全防护措施是否有效，各项安全策略是否得到惯切实施，另一方面渗透测试会将潜在的安全风险以真实事件的方式凸显出来，渗透测试结束后，编写渗透测试报告反馈给客户，立即进行安全加固，解决测试发现的安全问题。

渗透工具是实施渗透测试的重要手段，包括POC、EXP、CVE等，其中：

POC（Proof of Concept），中文含义为“观点证明”，常指一段漏洞证明的代码，会在漏洞报告中使用，漏洞报告中的POC则是一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在；

EXP（Exploit），中文含义为“渗透利用”，指利用系统漏洞进行攻击的动作，是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码，可以使读者完全了解漏洞的机理以及利用的方法；

CVE （Common Vulnerabilities Exposures）漏洞编号，中文含义表示公共漏洞和暴露，例如CVE-2015-0057、CVE-1999-0001等等。

CVE就好像是一个字典表，是为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出的一个公共的名称。如果在一个漏洞报告中指明的一个漏洞已分配了CVE名称，则漏洞报告的读者就可以快速地在任何其它CVE兼容的数据库中找到相应修补的信息，快速解决安全问题。

现有渗透测试的技术方案主要通过POC实现漏洞验证，没有进行渗透利用（EXP）；而针对CVE漏洞的渗透利用（EXP），是通过数据包的发包回包解决做成伪交互状态，并不能实现实时交互，在封装过程无法建立交互会话，对渗透利用（EXP）操作无过程记录；同时，测试过程中现有反弹Shell方法无法建立持久会话。

发明内容

本发明的一个目的是解决至少上述问题，并提供至少后面将说明的优点。

本发明还有一个目的是提供一种CVE漏洞渗透利用的命令交互实现方法，从而达到渗透利用的实现命令实时交互及命令封装的目的。

为实现上述目的和一些其他的目的，本发明采用如下技术方案：

提供一种CVE漏洞渗透利用的命令交互实现方法，其中，包括以下步骤：

S1、攻击机器和目标机器之间建立socket管道通讯；

S2、攻击机器构建包含可执行命令的函数或者脚本，并通过socket管道将所述函数或者脚本发送到目标机器；

S3、目标机器通过socket管道接收并执行所述函数或者脚本，将执行结果作为回连信息反馈给攻击机器。

更具体地，所述步骤S1中攻击机器和目标机器之间建立socket管道通讯的步骤又具体包括如下步骤：