[发明专利]一种无回显命令执行漏洞的检测方法在审
| 申请号: | 202111664226.8 | 申请日: | 2021-12-30 |
| 公开(公告)号: | CN114357462A | 公开(公告)日: | 2022-04-15 |
| 发明(设计)人: | 董丽萍 | 申请(专利权)人: | 北京凌云信安科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/54;G06F16/955;H04L9/40 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 102206 北京市昌平区沙*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 无回显 命令 执行 漏洞 检测 方法 | ||
1.一种无回显命令执行漏洞的检测方法,包括HTTP反连服务器、RMI反连服务器和redis/内存,其特征在于:所述包括HTTP反连服务器分为两个接口,所述接口1:/new/rand,rand表示一个随机数。当漏洞扫描系统检测漏洞时,将该url放在需要执行的命令中,如“curl反连平台IP/new/rand1”。如果命令执行完成,则反连平台会收到该请求,并将rand1记录在数据库中。且该随机数会设置一个到期时间,如5min,5min后随机数会自动被删除。
2.根据权利要求1所述的一种无回显命令执行漏洞的检测方法,其特征在于:所述接口2:/log/rand,当访问接口“反连平台IP/log/rand1”时,反连平台会去数据库检测rand1是否存在。如果rand1存在,则返回200,并删除rand1,漏洞扫描系统会判定为漏洞存在。如果rand1不存在,则返回404,漏洞扫描系统会判定为漏洞不存在。
3.根据权利要求1所述的一种无回显命令执行漏洞的检测方法,其特征在于:所述RMI反连服务器原理同HTTP反连服务器类似,当目标回连到RMI反连服务器时,会从RMI连接串中提取一个随机数rand2存入数据库中,然后漏洞扫描系统访问接口“反连平台IP/log/rand2”。
4.根据权利要求1所述的一种无回显命令执行漏洞的检测方法,其特征在于:所述redis/内存作为中央数据库,用于保存临时数据和传导数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京凌云信安科技有限公司,未经北京凌云信安科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111664226.8/1.html,转载请声明来源钻瓜专利网。
