[发明专利]一种渗透测试方法、终端设备及存储介质

说明书

本公开涉及一种渗透测试方法、终端设备及存储介质，应用于网络与通信技术领域，解决手工配置终端信息产生的繁琐和出错率高的问题。其中，渗透测试方法包括：第一终端向外网服务器发送第一访问请求消息；若在第一预设时长内接收到第一访问请求消息的响应消息，则获取多个网络的广播地址；基于多个网络的广播地址广播第一连接请求消息；若接收到第二终端发送的第一连接请求消息的响应消息，确定与第二终端建立第一通信连接，通过第一通信连接向第二终端发送渗透测试指令，渗透测试指令用于指示第二终端进行渗透测试。

技术领域

本公开涉及网络与通信技术领域，尤其涉及一种渗透测试方法、终端设备及存储介质。

背景技术

随着网络和计算机软件信息技术的发展，网络安全越来越受到大家的重视和关注，相关的安全测试也越来越必不可少。渗透测试是指通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全级别的一种评估方法。通过完全模拟黑客的行为，以对客户系统进行入侵尝试，从而帮助客户理解黑客攻击思路，进而及早发现问题。

目前大量的渗透测试主要依赖渗透测试人员的基本技术以及其所能使用的渗透测试工具，由于每次测试时所面对的行业和场景均在动态变化，使得在渗透过程中依赖渗透测试人员手工配置终端信息，但渗透测试终端数量多，从而导致渗透测试效率低、易出错。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种渗透测试方法、终端设备及存储介质。

第一方面，本公开提供了一种渗透测试方法，该方法包括：

第一终端向外网服务器发送第一访问请求消息；

若在第一预设时长内接收到第一访问请求消息的响应消息，则获取多个网络的广播地址，多个网络为第一终端与多个终端通过有线连接所建立的网络；

基于多个网络的广播地址广播第一连接请求消息，第一连接请求消息中包括：第一终端的地址、第一代理服务端口信息；

若接收到第二终端发送的第一连接请求消息的响应消息，确定与第二终端建立第一通信连接，第一通信连接为第一终端和第二终端之间的通信连接，通过第一通信连接向第二终端发送渗透测试指令，渗透测试指令用于指示第二终端进行渗透测试。

可选的，基于多个网络的广播地址广播第一连接请求消息之前，方法还包括：

将第一终端的地址和代理服务端口信息加密；

第一连接请求消息中包括加密后的第一终端的地址和代理服务端口信息。

可选的，该方法还包括：

接收第三终端广播的第二连接请求消息；第二连接请求消息中包括：第三终端的地址、第二代理服务端口信息；

向第三终端发送第二连接请求消息的响应消息；

基于第三终端的地址和第二代理服务端口信息建立第二通信连接，第二通信连接为第三终端与第一终端之间的通信连接；

接收通过第二通信连接发送的渗透测试指令。

可选的，该方法还包括：

通过第二通信连接向第三终端发送第二访问请求消息；

基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息，包括：

若在第二预设时长内接收到第二访问请求消息的响应消息，则基于多个网络的广播地址广播第二连接请求消息第一终端广播第一连接请求消息。

第二方面，本公开提供了另一种渗透测试方法，该方法包括：

第二终端接收第一终端广播的第一连接请求消息，第一连接请求消息中包括：第一终端的地址、第一代理服务端口信息；