本申請公開了一種漏洞的檢測方法及裝置。其中，該方法包括：確定待檢測的服務器，并獲取部署在服務器中的服務器中間件；對服務器中間件進行安全掃描，判斷服務器中間件中是否存在反序列化漏洞；如果存在反序列化漏洞，輸出服務器中間件中的漏洞信息；否則，返回持續掃描服務器中的服務器中間件。本申請解決了由于Weblogic IIOP反序列化漏洞無回顯造成的無法通過傳統方法判斷Weblogic中間件是否存在漏洞的技術問題。

技術領域

本申請涉及信息安全領域，具體而言，涉及一種漏洞的檢測方法及裝置。

背景技術

WebLogic是美國Oracle公司出品的一個application server，WebLogic是一個基于JAVAEE架構的中間件，WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。將Java的動態功能和Java Enterprise標準的安全性引入大型網絡應用的開發、集成、部署和管理之中。Weblogic被廣泛使用與電信、金融、電力、航空、政府等各個行業。

Weblogic IIOP反序列化就是把對象轉換成字節流，便于保存在內存、文件、數據庫中；反序列化即逆過程，由字節流還原成對象。如果Java應用對用戶輸入，即不可信數據做了反序列化處理，那么攻擊者可以通過構造惡意輸入，讓反序列化產生非預期的對象，非預期的對象在產生過程中就有可能帶來任意代碼執行。Weblogic IIOP反序列化，CVE漏洞編號CVE-2020-2551，由于該漏洞無回顯，因此，無法像其它Weblogic反序列化漏洞一樣來判斷對方是否存在漏洞，發送POC數據包，由于該漏洞出現在Weblogic中間件IIOP協議上，對方Weblogic中間件無回顯示，無法通過傳統方法判斷Weblogic中間件是否存在漏洞。

由于Weblogic IIOP反序列化屬于2020年最新爆出的Weblogic中間件漏洞，客戶的核心、關鍵的系統都部署在weblogic平臺，一旦出現嚴重漏洞或發生緊急故障，導致易受到攻擊，如果不能及時得到解決，后果將不堪設想。目前，網絡上同只有漏洞的原理介紹，未出現該漏洞批量掃描的工具，個別工具的出現，也都無法回顯，遠程遠程判斷漏洞是否存在，而且，大部分工具只能對一個目標進行漏洞驗證功能。因此，需要一種基于DNSlog回顯實現Weblogic IIOP反序列化漏洞批量檢測方法及工具。

針對上述的問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種漏洞的檢測方法及裝置，以至少解決由于WeblogicIIOP反序列化漏洞無回顯造成的無法通過傳統方法判斷Weblogic中間件是否存在漏洞的技術問題。

根據本申請實施例的一個方面，提供了一種漏洞的檢測方法，包括：確定待檢測的服務器，并獲取部署在服務器中的服務器中間件；對服務器中間件進行安全掃描，判斷服務器中間件中是否存在反序列化漏洞；如果存在反序列化漏洞，輸出服務器中間件中的漏洞信息；否則，返回持續掃描服務器中的服務器中間件。

可選地，在對服務器中間件進行安全掃描之前，上述方法還包括：判斷服務器中間件是否處于開放狀態；如果服務器中間件處于開放狀態，則進入對服務器中間件進行安全掃描的步驟。

可選地，在服務器中間件為批量的情況下，判斷每個服務器中間件是否處于開放狀態，并對任意一個處于開放狀態的服務器中間件進行安全掃描；如果所有服務器中間件均未處于開放狀態，則退出安全掃描。

可選地，在掃描批量的服務器中間件的過程中，持續檢測所有服務器中間件是否掃描完成，并輸出掃描進度以及存在安全漏洞的服務器中間件。