[发明专利]SSH服务器弱口令漏洞的检测方法、系统及相关装置在审
| 申请号: | 201910501756.7 | 申请日: | 2019-06-11 |
| 公开(公告)号: | CN110213284A | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 陈栋 | 申请(专利权)人: | 苏州浪潮智能科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 高勇 |
| 地址: | 215100 江苏省苏州市吴*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 漏洞 弱口令 枚举 检测 计算机可读存储介质 测试效率 检测系统 密码字典 相关装置 直接获取 账户 申请 服务器 合法 字典 测试 | ||
1.一种SSH服务器弱口令漏洞的检测方法,其特征在于,包括:
判断所述SSH服务器是否存在用户枚举漏洞;
若是,根据所述用户枚举漏洞得到用户名;
利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户;
根据所述合法账户检测所述SSH服务器的弱口令漏洞。
2.根据权利要求1所述的检测方法,其特征在于,若所述SSH服务器不存在所述用户枚举漏洞时,还包括:
利用存在所述用户枚举漏洞的第二SSH服务器对应的用户名,和所述密码字典得到所述SSH服务器的合法账户。
3.根据权利要求2所述的检测方法,其特征在于,若所述SSH服务器不存在所述用户枚举漏洞时,还包括:
利用用户名字典和所述密码字典得到所述SSH服务器的合法账户。
4.根据权利要求1所述的检测方法,其特征在于,利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户包括:
将所述用户名输入至Hydra工具并指定密码字典得到所述SSH服务器的合法账户。
5.根据权利要求1所述的检测方法,其特征在于,判断所述SSH服务器是否存在用户枚举漏洞之前,还包括:
导入所述SSH服务器的IP和端口。
6.一种SSH服务器弱口令漏洞的检测系统,其特征在于,包括:
判断模块,用于判断所述SSH服务器是否存在用户枚举漏洞;
用户名确认模块,用于所述判断模块判断为是时,根据所述用户枚举漏洞得到用户名;
账户确认模块,用于利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户;
漏洞检测模块,用于根据所述合法账户检测所述SSH服务器的弱口令漏洞。
7.根据权利要求6所述的检测系统,其特征在于,还包括:
第二账户确认模块,用于利用存在所述用户枚举漏洞的第二SSH服务器对应的用户名,和所述密码字典得到所述SSH服务器的合法账户。
8.根据权利要求6所述的检测系统,其特征在于,还包括:
第三账户确认模块,用于利用用户名字典和所述密码字典得到所述SSH服务器的合法账户。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-5任一项所述的检测方法的步骤。
10.一种服务器,其特征在于,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1-5任一项所述的检测方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州浪潮智能科技有限公司,未经苏州浪潮智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910501756.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种贸易经济信息互联网传输方法
- 下一篇:一种校园网资源共享的方法和系统
