[发明专利]渗透测试方法、装置、终端设备以及计算机可读存储介质

权利要求书

1.一种渗透测试方法，其特征在于，用于终端设备，所述方法包括以下步骤：

对目标网络系统中的渗透目标进行扫描，以获得所述渗透目标的目标属性信息；

在预设知识库中查找与所述目标属性信息对应的目标验证利用脚本；

利用所述目标验证利用脚本，对所述渗透目标进行渗透，以获得渗透结果；

基于所述渗透结果，获得所述渗透目标的渗透测试结果。

2.如权利要求1所述的方法，其特征在于，所述目标属性信息包括目标开放端口信息；所述在预设知识库中查找与所述目标属性信息对应的目标验证利用脚本的步骤包括：

在所述预设知识库中查找与所述目标开放端口信息对应的端口验证利用脚本；

基于所述端口验证利用脚本，获得所述目标验证利用脚本。

3.如权利要求2所述的方法，其特征在于，所述目标属性信息还包括目标漏洞信息；所述基于所述端口验证利用脚本，获得所述目标验证利用脚本的步骤之前，所述方法还包括：

在所述预设知识库中查找与所述目标漏洞信息对应的漏洞验证利用脚本；

所述基于所述端口验证利用脚本，获得所述目标验证利用脚本的步骤包括：

基于所述端口验证利用脚本和所述漏洞验证利用脚本，获得所述目标验证利用脚本。

4.如权利要求3所述的方法，其特征在于，所述对目标网络系统中的渗透目标进行扫描，以获得所述渗透目标的目标属性信息的步骤包括：

利用第一类扫描器对所述渗透目标进行扫描，以获得所述目标开放端口信息；

利用第二类扫描器对所述渗透目标进行扫描，以获得第一子漏洞信息；

利用第三类扫描器对所述渗透目标进行扫描，以获得所述渗透目标对应的目标设备指纹；

基于所述目标设备指纹和工控漏洞映射表，获得第二子漏洞信息；

基于所述第一子漏洞信息和所述第二子漏洞信息，获得所述目标漏洞信息；

基于所述目标漏洞信息和所述目标开放端口信息，获得所述目标属性信息。

5.如权利要求4所述的方法，其特征在于，所述利用所述目标验证利用脚本，对所述渗透目标进行渗透，以获得渗透结果的步骤包括：

利用所述目标验证利用脚本中的所述漏洞验证利用脚本，对所述渗透目标进行渗透，以获得初始渗透结果；

在所述初始渗透结果为利用所述漏洞验证利用脚本对所述渗透目标渗透失败时，利用所述目标验证利用脚本中的所述端口验证利用脚本，对所述渗透目标进行渗透，以获得所述渗透结果。

6.如权利要求5所述的方法，其特征在于，在预设知识库中查找与所述目标属性信息对应的目标验证利用脚本之前，所述方法还包括：

获取第一预设漏洞信息、预设开放端口信息和预设验证利用脚本；

建立所述第一预设漏洞信息和所述预设验证利用脚本中第一验证利用脚本的第一映射关系；

建立所述预设开放端口信息和所述预设验证利用脚本中第二验证利用脚本的第二映射关系；

基于所述第一预设漏洞信息、所述预设开放端口信息、所述预设验证利用脚本、所述第一映射关系和所述第二映射关系，获得所述预设知识库。

7.如权利要求6所述的方法，其特征在于，所述基于所述基于所述目标设备指纹和工控漏洞映射表，获得第二子漏洞信息的步骤之前，所述方法还包括：

获取预设工控设备的预设设备指纹和所述预设工控设备的第二预设漏洞信息；

建立所述预设设备指纹和所述第二预设漏洞信息的第三映射关系；

基于所述预设设备指纹、所述第二预设漏洞信息和所述第三映射关系，获得所述工控漏洞映射表。