[发明专利]一种自动化漏洞验证的方法

权利要求书

1.一种自动化漏洞验证方法，其特征在于，包括以下步骤：

1）信息收集：对目标进行信息探测、拓扑探测、脆弱性探测及网站目录结构探测；

2）数据封装：提取脆弱性探测结果中可疑漏洞的关键信息，将数据进行统一接口的模块化封装；

3）漏洞分析：查找策略库，对可疑漏洞进行分析；

4）漏洞验证：获得漏洞利用凭证并进行保存，主要检测是否能够成功建立相关会话、获取机密信息或者提升入侵者权限等；

5）验证结果保存：保存验证结果证明；

6）验证痕迹清除：清除验证性攻击痕迹以及回收会话；

7）验证报告生成：生成验证报告，包括网络系统或主机的操作系统类型、打开的端口、服务、网络拓扑、存在的安全漏洞、漏洞证明等信息。

2.根据权利要求1 所述的方法，其特征在于：所述步骤1）中的目标是为了明确扫描对象的IP或者域名等信息，可以是一个单独的主机，也可以是一个IP段或者是一个网站；

所述步骤1）的具体实现方式是：

信息探测：采用主动探测方式根据操作系统指纹识别对方操作系统，获取目标机的机器名称；利用口令字典猜测对方的用户名和弱口令，通常的口令安全扫描包括FTP口令、POP3口令、SQL口令；进行端口扫描，采用TCP端口扫描和UDP端口扫描；

拓扑探测：通过SNMP、ICMP协议进行目标网络的拓扑发现；

脆弱性探测：根据信息探测获取的端口开放情况和运行的服务类型等信息，与漏洞库进行匹配，确定是否存在这样的脆弱性隐患；向目标发送数据包，对目标系统进行脆弱性模拟测试，若返回报文中含有特征信息，则说明目标系统可能存在着相关的脆弱性漏洞，保存该漏洞的信息，用于之后的漏洞验证；

网站目录爬取：通过爬虫程序爬取网站目录结构，该步骤只在目标为网站或着探测到目标开启WEB服务时启用。

3.根据权利要求1 所述的方法，其特征在于：所述步骤2）中所述可疑漏洞的关键信息包括：目标地址、操作系统信息、漏洞端口、漏洞类型、漏洞位置、漏洞参数、漏洞标识、应用版本信息、授权账户或者cookies等。

4.根据权利要求1 所述的方法，其特征在于：所述步骤3）中所述对可疑漏洞进行分析包括对系统漏洞和WEB漏洞的分析；对于系统漏洞，依据可疑的漏洞标识和种类信息，选取合适的攻击脚本模板和漏洞利用工具；对于WEB漏洞，则分析爬取地址中可以提交的动态参数，建立动态参数与页面地址的映射关系。

5.根据权利要求1 所述的方法，其特征在于：所述步骤4）中所述漏洞验证分系统漏洞验证与WEB漏洞验证两种，可以同时工作。

6.根据权利要求1 所述的方法，其特征在于：所述步骤5）中所述验证结果保存是：保存的结果根据漏洞的分类来选取；弱口令漏洞将会保存破解后的用户名和密码信息；注入型漏洞会保存返回漏洞页面缓存等。

7.根据权利要求2所述的方法，其特征在于：所述步骤11）中的操作系统指纹识别是指：发送相同的协议栈(TCP/IP)，不同的操作系统对特定格式的数据包有不同的响应；这种响应差异，成为操作系统栈指纹；所述步骤11）中的端口扫描主要是使用TCP SYN扫描；扫描程序不必要打开一个完全的TCP连接，其发送的是一个SYN数据包。

8.根据权利要求5所述的方法，其特征在于：所述系统漏洞验证的具体实现方式是：

41)读取封装结构中数据，配置成运行参数，传参调用漏洞利用工具；

42)读取封装结构中数据，填充至攻击脚本模板；

43)选取填充漏洞利用代码至攻击脚本模板，调用载荷运行脚本；

44)不断变化攻击填充代码的类型，尝试攻击直到攻击成功或超出规定的尝试次数或遍历完所有攻击代码后停止，并在验证过程中监视目标内存、缓冲区状态的变化以及反馈的结果。