[发明专利]一种应用于Web集中管理系统的流量中转方法及装置

说明书

本申请实施例提供了一种应用于Web集中管理系统的流量中转方法及装置，属于网络安全渗透测试技术领域，Web集中管理系统中配置有内存马，方法包括：接收第一机器发起的发送端请求；通过内存马拦截并识别发送端请求，并将发送端请求的Socket信息存储在Session中；与目标机器建立通信连接，并向目标机器转发存储在Session中的发送端请求；接收目标机器针对发送端请求做出的响应，并将响应返回至第一机器。其中，第一机器属于第一网段，目标机器属于第二网段，第一网段与第二网段之间不互通。在本发明中，测试人员利用Web集中管理系统承担桥梁的作用，在第一机器与另一网段的目标机器之间建立通信连接，实现跨越网段进行渗透测试，消除企业的网络安全隐患。

技术领域

本申请各实施例属于网络安全渗透测试技术领域，具体涉及一种应用于Web集中管理系统的流量中转方法及装置。

背景技术

在大型企业中一般存在统一的集中管理系统，比如云桌面系统、主机管理系统、日志审计系统等，为了企业安全着想，运维人员一般会为这些管理系统只配置单向网络通路，即只能从客户机向服务端发起连接，而不能由服务端向客户机发起连接以进行反向通信。

在企业安全的渗透测试中，这种网络隔离环境会给安全测试人员带来很大的阻碍，即便拥有集中管理系统的权限，也无法跨越网段继续渗透测试，无法深入寻找内网可能存在的漏洞，给企业的网络安全带来隐患。

发明内容

为了解决现有技术存在的即便拥有集中管理系统的权限，也无法跨越网段继续渗透测试，无法深入寻找内网可能存在的漏洞，给企业的网络安全带来隐患的技术问题，本发明提供了一种应用于Web集中管理系统的流量中转方法及装置。

第一方面，本发明提供了一种应用于Web集中管理系统的流量中转方法，所述Web集中管理系统中通过安全漏洞或配置错误的方式配置有内存马，所述流量中转方法包括：

接收第一机器发起的发送端请求；

通过所述内存马拦截并识别所述发送端请求，并将所述发送端请求的Socket信息存储在Session中；

与所述目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求；

接收所述目标机器针对所述发送端请求做出的响应，并将所述响应返回至所述第一机器；

其中，所述第一机器属于第一网段，所述目标机器属于第二网段，所述第一网段与所述第二网段之间不互通。

第二方面，本发明提供了一种应用于Web集中管理系统的流量中转装置，所述Web集中管理系统中通过安全漏洞或配置错误的方式配置有内存马，所述流量中转装置包括：

接收模块，用于接收第一机器发起的发送端请求；

第一识别模块，用于通过所述内存马拦截并识别所述发送端请求，并将所述发送端请求的Socket信息存储在Session中；

转发模块，用于与所述目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求；

返回模块，用于接收所述目标机器针对所述发送端请求做出的响应，并将所述响应返回至所述第一机器；

其中，所述第一机器属于第一网段，所述目标机器属于第二网段，所述第一网段与所述第二网段之间不互通。

与现有技术相比，本发明至少具有以下有益效果：

（1）在本发明中，在测试人员的第一机器需要与另一网段的目标机器建立通信连接的时候，在Web集中管理系统中配置内存马，通过内存马拦截第一机器发送的发送端请求，进而利用Web集中管理系统承担桥梁的作用，与所述目标机器建立通信连接，并向所述目标机器转发存储在Session中的所述发送端请求，之后接收所述目标机器针对所述发送端请求做出的响应，并将所述响应返回至所述第一机器，最终实现测试人员的第一机器与另一网段的目标机器建立通信连接。实现跨越网段进行渗透测试，深入寻找内网可能存在的漏洞，消除企业的网络安全隐患。