[发明专利]一种渗透测试方法、装置、设备及可读存储介质

说明书

本发明公开了一种渗透测试方法、装置、设备及可读存储介质，该方法包括：获取目标系统的指纹特征；将指纹特征输入至训练好的A3C模型，得到与指纹特征匹配的漏洞有效载荷；将漏洞有效载荷发送给目标系统，并接收目标系统反馈的会话；基于会话建立meterpreter的目标会话，并在目标会话中执行后渗透脚本，得到渗透测试的检测报告。相较于人工查找匹配的漏洞有效载荷，本申请采用A3C模型自动化寻找与指纹特征匹配的漏洞有效载荷，可减少人力消耗，耗时更低，可有效提高渗透测试效率。

技术领域

本发明涉及计算机安全技术领域，特别是涉及一种渗透测试方法、装置、设备及可读存储介质。

背景技术

渗透测试是受信任的第三方通过模拟黑客可能使用到的攻击手段和漏洞挖掘技术对目标应用系统及其宿主服务器进行深度漏洞挖掘，发现系统中存在的漏洞，并进行漏洞可利用性的验证的过程。

渗透测试分为前期交互、信息收集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告生成七个阶段，其中信息收集和渗透攻击往往是最为耗时的两个步骤，也是在自动化实现过程中最需要提高效率的两个方面。

目前，信息收集和渗透攻击往往需要测试人员参与才能完成，比较浪费人力、耗时，即渗透测试效率不高，难以满足实际测试需求。

综上所述，如何有效地提高渗透测试效率等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种渗透测试方法、装置、设备及可读存储介质，以提高渗透测试效率。

为解决上述技术问题，本发明提供如下技术方案：

一种渗透测试方法，包括：

获取目标系统的指纹特征；

将所述指纹特征输入至训练好的A3C模型，得到与所述指纹特征匹配的漏洞有效载荷；

将所述漏洞有效载荷发送给所述目标系统，并接收所述目标系统反馈的会话；

基于所述会话建立meterpreter的目标会话，并在所述目标会话中执行后渗透脚本，得到渗透测试的检测报告。

优选地，所述获取目标系统的指纹特征，包括：

获取所述目标系统的响应数据；所述响应数据包括操作系统层响应数据、端口服务层响应数据和支撑层响应数据；

利用训练好的朴素贝叶斯分类器，对所述响应数据进行特征提取，得到所述指纹特征；所述指纹特征包括操作系统层特征、端口服务层特征和支撑层特征。

优选地，所述响应数据为所述操作系统层响应数据，获取所述目标系统的响应数据，包括：

向所述目标系统发送TCP包和UDP包，得到响应报文；

将所述响应报文的TTL、窗口大小、拥塞控制、SEQ增长速率确定为所述操作系统层响应数据。

优选地，所述响应数据为所述端口服务层响应数据，获取所述目标系统的响应数据，包括：

与所述目标系统中的端口建立连接，并利用所述连接获取所述端口服务层响应数据。

优选地，所述响应数据为所述支撑层响应数据，获取所述目标系统的响应数据，包括：

利用无头浏览器获取所述目标系统的网页内容；

从所述网页内容中提取出所述支撑层响应数据。

优选地，训练所述朴素贝叶斯分类器的过程，包括：

获取多种系统的响应数据并标记参考指纹特征；

将已标记的响应数据分为训练样本和测试样本，；