[發(fā)明專利]一種基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法在審
| 申請?zhí)枺?/td> | 202110097028.1 | 申請日: | 2021-01-25 |
| 公開(公告)號: | CN112765612A | 公開(公告)日: | 2021-05-07 |
| 發(fā)明(設(shè)計)人: | 趙武;蘇兵社 | 申請(專利權(quán))人: | 北京華順信安信息技術(shù)有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F8/34;G06F8/38;G06F8/41 |
| 代理公司: | 北京力量專利代理事務(wù)所(特殊普通合伙) 11504 | 代理人: | 徐穎超 |
| 地址: | 100005 北京市東城區(qū)建*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 漏洞 利用 程序 特征 進(jìn)行 可視化 驗證 方法 | ||
1.一種基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于,包括有以下方法步驟:
S1、通過軟件編程軟件進(jìn)行編寫poc程序體,poc程序體中包括漏洞基本信息和類型;
S2、根據(jù)程序漏洞設(shè)置exp的執(zhí)行參數(shù),并且在poc代碼文件里生成exp代碼;
S3、在poc程序體中輸入需要檢測的域名或ip地址,使得域名或ip地址能夠通過poc程序體掃描出域名或ip地址的程序體中的安全漏洞;
S4、然后poc程序體在運(yùn)行的可視化界面觸發(fā)漏洞驗證,并且poc后端程序解析poc代碼文件,生成漏洞驗證頁面信息;
S5、然后在可視化界面觸發(fā)執(zhí)行exp,后端程序解析poc代碼文件,根據(jù)exp設(shè)置參數(shù),執(zhí)行exp代碼,向測試對象發(fā)送報文信息,漏洞利用,并把接受到的返回信息傳給可視化界面,在界面輸出漏洞利用的過程及最后的執(zhí)行結(jié)果;
S6、并且能夠動態(tài)設(shè)置exp參數(shù)及驗證對象,動態(tài)執(zhí)行exp代碼并輸出利用的結(jié)果。
2.根據(jù)權(quán)利要求1所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述S1中的poc程序體是基于模版進(jìn)行編寫的poc程序體,能夠讓掃描框架識別并且運(yùn)行,所述模版的組成一般分為漏洞基本信息、poc驗證信息、exp利用信息。
3.根據(jù)權(quán)利要求2所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述poc程序體具有多種運(yùn)行方式,所述多種運(yùn)行方式包括有多進(jìn)程、多線程和分布式運(yùn)行方式,且掃描器需要大規(guī)模的掃描、探測使用分布式節(jié)點的方式進(jìn)行運(yùn)行操作。
4.根據(jù)權(quán)利要求1所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述S1中的漏洞基本信息和類型包括有SQL注入漏洞、跨站腳本漏洞、弱口令漏洞、HTTP報頭追蹤漏洞、Struts2遠(yuǎn)程命令執(zhí)行漏洞、框架釣魚漏洞、文件上傳漏洞、私有IP地址泄露漏洞、未加密登錄請求和敏感信息泄露漏洞。
5.根據(jù)權(quán)利要求1所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述exp的執(zhí)行參數(shù)的設(shè)定包括有三種模式,三組所述模式包括有完全模式、用戶模式和表模式:
所述完全模式的執(zhí)行指令如下代碼:EXP SYSTEM/MANAGER BUFFER=64000FILE=C:\FULL.DMP FULL=Y(jié),如果要執(zhí)行完全導(dǎo)出,必須具有特殊的權(quán)限;
所述用戶模式的執(zhí)行指令如下代碼:EXP SONIC/SONIC BUFFER=64000FILE=C:\SONIC.DMP OWNER=SONIC,這樣用戶SONIC的所有對象被輸出到文件中;
所述表模式的執(zhí)行指令如下代碼:EXP SONIC/SONIC BUFFER=64000FILE=C:\SONIC.DMP OWNER=SONIC TABLES=(SONIC),這樣用戶SONIC的表SONIC就被導(dǎo)出。
6.根據(jù)權(quán)利要求1所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述S3中的域名或ip地址是需要進(jìn)行檢測漏洞的程序體的地址,即通過poc程序體實現(xiàn)對域名或ip地址中的框架和程序體進(jìn)行多種運(yùn)行方式中的一種進(jìn)行掃描。
7.根據(jù)權(quán)利要求1所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述S4中的可視化界面包括有三種技術(shù)方案,三組所述技術(shù)方案包括有語言自帶的可視化編程模塊(QT)、Electron或nw.js開發(fā)可視化應(yīng)用和B/S架構(gòu)進(jìn)行開發(fā)。
8.根據(jù)權(quán)利要求7所述的基于漏洞利用程序特征的進(jìn)行漏洞可視化驗證方法,其特征在于:所述Electron或nw.js進(jìn)行開發(fā)可視化應(yīng)用包括有FOFA Pro客戶端、GoBy和中國蟻劍,所述B/S架構(gòu)進(jìn)行開發(fā)的時候后端控制使用WEB進(jìn)行控制,節(jié)點使用Python、Java等語言進(jìn)行開發(fā),且BugScan、w8scan和巡風(fēng)都是基于B/S架構(gòu)實現(xiàn)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京華順信安信息技術(shù)有限公司,未經(jīng)北京華順信安信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110097028.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
