本發(fā)明公開了一種檢測(cè)封裝安全性的方法，包括以下步驟：建立與待測(cè)試系統(tǒng)的連接；獲取待測(cè)試系統(tǒng)的系統(tǒng)環(huán)境變量中的可執(zhí)行命令以及預(yù)設(shè)的多個(gè)提權(quán)命令；根據(jù)所述待測(cè)試系統(tǒng)封裝后提供的命令、所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令以及預(yù)設(shè)的多個(gè)提權(quán)命令判斷是否有可執(zhí)行的提權(quán)命令和隱藏的可執(zhí)行命令；響應(yīng)于有可執(zhí)行的提權(quán)命令和/或隱藏的可執(zhí)行命令，提示所述待測(cè)試系統(tǒng)有風(fēng)險(xiǎn)。本發(fā)明還公開了一種系統(tǒng)、計(jì)算機(jī)設(shè)備以及可讀存儲(chǔ)介質(zhì)。本發(fā)明方法通過檢測(cè)隱藏可執(zhí)行命令和提權(quán)命令，來嘗試突破命令行封裝，以快速確認(rèn)常見的命令行封裝方案的安全問題，規(guī)避相關(guān)問題給產(chǎn)品帶來的安全風(fēng)險(xiǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及封裝領(lǐng)域，具體涉及一種檢測(cè)封裝安全性的方法、系統(tǒng)、設(shè)備以及存儲(chǔ)介質(zhì)。

背景技術(shù)

對(duì)linux系統(tǒng)進(jìn)行滲透測(cè)試的場(chǎng)景中，經(jīng)常會(huì)通過SSH服務(wù)進(jìn)行突破后來進(jìn)行一些權(quán)限獲取、信息收集等操作。有時(shí)軟件會(huì)通過封裝Linux命令為自定義命令行來防止SSH服務(wù)被攻破后造成進(jìn)一步的安全風(fēng)險(xiǎn)，但有時(shí)其命令行封裝方案不夠完善，仍存在一些問題點(diǎn)可被利用。

但是，現(xiàn)有技術(shù)中沒有快速有效的方案判斷封裝后的系統(tǒng)的安全性。

發(fā)明內(nèi)容

有鑒于此，為了克服上述問題的至少一個(gè)方面，本發(fā)明實(shí)施例提出一種檢測(cè)封裝安全性的方法，包括以下步驟：

建立與待測(cè)試系統(tǒng)的連接；

獲取待測(cè)試系統(tǒng)的系統(tǒng)環(huán)境變量中的可執(zhí)行命令以及預(yù)設(shè)的多個(gè)提權(quán)命令；

根據(jù)所述待測(cè)試系統(tǒng)封裝后提供的命令、所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令以及預(yù)設(shè)的多個(gè)提權(quán)命令判斷是否有可執(zhí)行的提權(quán)命令和隱藏的可執(zhí)行命令；

響應(yīng)于有可執(zhí)行的提權(quán)命令和/或隱藏的可執(zhí)行命令，提示所述待測(cè)試系統(tǒng)有風(fēng)險(xiǎn)。

在一些實(shí)施例中，根據(jù)所述待測(cè)試系統(tǒng)封裝后提供的命令、所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令以及預(yù)設(shè)的多個(gè)提權(quán)命令判斷是否有可執(zhí)行的提權(quán)命令和隱藏的可執(zhí)行命令，進(jìn)一步包括：

利用所述待測(cè)試的系統(tǒng)執(zhí)行多個(gè)預(yù)設(shè)命令以得到若干個(gè)返回值并遍歷執(zhí)行所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令以得到對(duì)應(yīng)的返回值；

判斷所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令對(duì)應(yīng)的返回值與所述多個(gè)預(yù)設(shè)命令對(duì)應(yīng)的返回值是否匹配；

響應(yīng)于不匹配，判斷返回值與所述多個(gè)預(yù)設(shè)命令對(duì)應(yīng)的返回值不匹配的所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令是否在所述待測(cè)試系統(tǒng)封裝后提供的命令中；

響應(yīng)于所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令不在所述待測(cè)試系統(tǒng)封裝后提供的命令中，確定所述系統(tǒng)環(huán)境變量中的可執(zhí)行命令為隱藏的可執(zhí)行命令。

在一些實(shí)施例中，還包括：

遍歷執(zhí)行所述待測(cè)試系統(tǒng)封裝后提供的命令和預(yù)設(shè)的多個(gè)提權(quán)命令；

響應(yīng)于執(zhí)行成功后，執(zhí)行所述預(yù)設(shè)命令；

響應(yīng)于所述預(yù)設(shè)命令執(zhí)行成功，確定對(duì)應(yīng)的所述待測(cè)試系統(tǒng)封裝后提供的命令或預(yù)設(shè)的提權(quán)命令為可執(zhí)行的提權(quán)命令。

在一些實(shí)施例中，獲取待測(cè)試系統(tǒng)的系統(tǒng)環(huán)境變量中的可執(zhí)行命令，進(jìn)一步包括：

執(zhí)行tab命令以獲取系統(tǒng)環(huán)境變量中的可執(zhí)行命令。

在一些實(shí)施例中，還包括：

對(duì)所述待測(cè)試系統(tǒng)進(jìn)行SCP服務(wù)和SFTP服務(wù)的檢測(cè)。

在一些實(shí)施例中，對(duì)所述待測(cè)試系統(tǒng)進(jìn)行SCP服務(wù)和SFTP服務(wù)的檢測(cè)，進(jìn)一步包括：

利用SCP或SFTP命令拉取預(yù)設(shè)路徑下的文件；

響應(yīng)于拉取成功，得到所述預(yù)設(shè)路徑下的文件列表，并遍歷執(zhí)行所述文件列表下的文件；