[发明专利]一种应用于Web集中管理系统的流量中转方法及装置

权利要求书

1.一种应用于Web集中管理系统的流量中转方法，其特征在于，所述Web集中管理系统中通过安全漏洞或配置错误的方式配置有内存马，所述流量中转方法包括：

接收第一机器发起的发送端请求；

通过所述内存马拦截并识别所述发送端请求，并将所述发送端请求的Socket信息存储在Session中；

与目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求；

接收所述目标机器针对所述发送端请求做出的响应，并将所述响应返回至所述第一机器；

其中，所述第一机器属于第一网段，所述目标机器属于第二网段，所述第一网段与所述第二网段之间不互通。

2.根据权利要求1所述的流量中转方法，其特征在于，在与所述目标机器建立通信连接之前，还包括：

判断所述Web集中管理系统能否与所述目标机器直接建立通信连接；

所述与所述目标机器建立通信连接，具体包括：

在所述Web集中管理系统能够与所述目标机器直接建立通信连接的情况下，与所述目标机器直接建立通信连接；

在所述Web集中管理系统无法与所述目标机器直接建立通信连接的情况下，通过第二机器与所述目标机器建立通信连接。

3.根据权利要求2所述的流量中转方法，其特征在于，所述判断所述Web集中管理系统能否与所述目标机器直接建立通信连接具体包括：

所述Web集中管理系统向所有管控的机器发送指令；

所述Web集中管理系统根据所述指令的返回结果，确定能否与所述目标机器直接建立通信连接，并确定出可与所述目标机器建立通信连接的所述第二机器。

4.根据权利要求3所述的流量中转方法，其特征在于，在所述Web集中管理系统能够与所述目标机器直接建立通信连接的情况下，在向所述目标机器转发存储在Session中的所述发送端请求之前，还包括：

控制所述目标机器，以使所述目标机器向所述Web集中管理系统发起第一接收端请求；

通过所述内存马拦截并识别所述第一接收端请求；

所述向所述目标机器转发存储在Session中的所述发送端请求，具体包括：

在所述第一接收端请求与所述发送端请求完成配对的情况下，向所述目标机器转发存储在Session中的所述发送端请求的Socket信息。

5.根据权利要求3所述的流量中转方法，其特征在于，在所述Web集中管理系统无法与所述目标机器直接建立通信连接的情况下，在向所述目标机器转发存储在Session中的所述发送端请求之前，还包括：

控制第二机器，以使所述第二机器向所述Web集中管理系统发起第二接收端请求；

通过所述内存马拦截并识别所述第二接收端请求；

所述向所述目标机器转发存储在Session中的所述发送端请求，具体包括：

在所述第二接收端请求与所述发送端请求完成配对的情况下，向所述第二机器转发所述发送端请求的Socket信息，以使所述第二机器解析所述发送端请求后，根据所述发送端请求与所述目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求。

6.根据权利要求5所述的流量中转方法，其特征在于，所述第二机器解析所述发送端请求后，根据所述发送端请求与所述目标机器建立通信连接，并向所述目标机器转发所述发送端请求具体包括：

所述第二机器的流量转发器解析所述发送端请求后，根据所述发送端请求与所述目标机器建立通信连接，并向所述目标机器转发所述发送端请求；

其中，所述流量转发器可转发任意的TCP/UDP 流量。

7.根据权利要求1所述的流量中转方法，其特征在于，所述第一机器拥有所述Web集中管理系统的后台管理权限。

8.根据权利要求1所述的流量中转方法，其特征在于，所述目标机器上设置有需进行网络安全测试的目标系统。

9.一种应用于Web集中管理系统的流量中转装置，其特征在于，所述Web集中管理系统中通过安全漏洞或配置错误的方式配置有内存马，所述流量中转装置包括：

接收模块，用于接收第一机器发起的发送端请求；

第一识别模块，用于通过所述内存马拦截并识别所述发送端请求，并将所述发送端请求的Socket信息存储在Session中；

转发模块，用于与目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求；

返回模块，用于接收所述目标机器针对所述发送端请求做出的响应，并将所述响应返回至所述第一机器；

其中，所述第一机器属于第一网段，所述目标机器属于第二网段，所述第一网段与所述第二网段之间不互通。