[发明专利]一种Weblogic反序列化漏洞扫描检测方法及工具有效
| 申请号: | 201610382393.6 | 申请日: | 2016-06-01 |
| 公开(公告)号: | CN106096417B | 公开(公告)日: | 2018-10-26 |
| 发明(设计)人: | 朱珠;韩世海;张森;张伟;雷娟;景钰文;杨峰;赵长松 | 申请(专利权)人: | 国网重庆市电力公司电力科学研究院;国网重庆市电力公司;国家电网公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 胡柯 |
| 地址: | 401123 重庆市渝北*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种Weblogic反序列化漏洞扫描检测方法,首先获取待检测文档;启动weblogic反序列化漏洞扫描检测工具;然后对待检测文档进行漏洞扫描;最后判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;如果否,则返回步骤继续扫描直到扫描结束。本发明提供的Weblogic反序列化漏洞扫描检测方法,基于Java反序列化漏洞对部署Weblogic服务器进行漏洞扫描、验证;能够达到实时搜索,稳定,可靠,快速,安装使用方便。可扫描验证部署有weblogic的服务器是否存在Java反序列化漏洞,并对其进行利用,简单高效,减少人工干预,实现自动诊断功能,为系统安全提供支持。 | ||
| 搜索关键词: | 一种 weblogic 序列 漏洞 扫描 检测 方法 工具 | ||
【主权项】:
1.一种Weblogic反序列化漏洞扫描检测方法,其特征在于:包括以下步骤:S1:获取待检测文档;S2:启动Weblogic反序列化漏洞扫描检测工具;S3:对待检测文档进行漏洞扫描;S4:判断待检测文档是否存在漏洞,如果是,则输出主机的漏洞信息;S5:如果否,则返回步骤继续扫描直到扫描结束;所述漏洞扫描具体步骤如下:S301:获取界面输入信息;S302:处理输入信息,生成主机地址队列和端口队列;S303:初始化参数,设置标识位信息;S304:判断线程数是否达到上限;S305:如果是,则进入步骤S327;S306:如果否,则新建线程,开始扫描;S307:判断主机地址队列是否为空,如果是,则进入步骤S326;S308:如果否,则从主机地址队列中获取目标地址;S309:判断是否扫描完所有端口,如果是,则返回步骤S307;S310:如果否,则从端口队列中获取目标端口;S311:连接目标服务器;S312:判断连接是否成功,如果否,则返回步骤S309;S313:如果是,则上传windows包;S314:注册服务;S315:是否报错,如果是,则进入步骤S318;S316:如果否,则远程执行命令查看当前有效用户;S317:判断命令执行是否成功,如果否,则进入步骤S318;S318:如果是,则输出主机信息,确认存在漏洞;S319:上传liunux包;S320:注册服务;S321:判断是否报错,如果是,则进入步骤S325;S322:如果否,则远程执行命令查看当前有效用户;S323:判断命令执行是否成功,如果否,则进入步骤S325;S324:如果是,则输出主机信息,确认存在漏洞;S325:断开连接;S326:线程退出;S327:判断线程是否全部退出,如果否,则返回步骤S326;S328:如果是,则结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网重庆市电力公司电力科学研究院;国网重庆市电力公司;国家电网公司,未经国网重庆市电力公司电力科学研究院;国网重庆市电力公司;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610382393.6/,转载请声明来源钻瓜专利网。
