本申請(qǐng)涉及網(wǎng)絡(luò)安全，尤其涉及一種局域網(wǎng)內(nèi)客戶端的測(cè)試方法及系統(tǒng)。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)的迅速發(fā)展，萬(wàn)維網(wǎng)成為大量信息的載體，各種以前需要出門(mén)才能做的事情現(xiàn)在可以足不出戶的在網(wǎng)絡(luò)上辦理，在帶來(lái)方便性的同時(shí)，也帶來(lái)的安全性的隱患。所以經(jīng)常需要通過(guò)預(yù)演安全滲透的測(cè)試，通過(guò)無(wú)危害的滲透測(cè)試，進(jìn)行發(fā)掘現(xiàn)在這些互聯(lián)網(wǎng)中存在的漏洞安全隱患。

2、在進(jìn)行安全滲透測(cè)試的過(guò)程中，如果測(cè)試工程師的測(cè)試設(shè)備獲取到了一臺(tái)windows主機(jī)的登錄權(quán)限，那么測(cè)試工程師就需要對(duì)該windows主機(jī)所在的局域網(wǎng)內(nèi)的其他windows主機(jī)均進(jìn)行安全測(cè)試，但目前的測(cè)試方法容易被其他客戶端識(shí)別隔離，因此，針對(duì)這種場(chǎng)景亟需一種測(cè)試方法。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┝艘环N局域網(wǎng)內(nèi)客戶端的測(cè)試方法及系統(tǒng)，能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)客戶端的安全測(cè)試。

2、為達(dá)到上述目的，本申請(qǐng)采用如下技術(shù)方案：

3、本申請(qǐng)實(shí)施例第一方面，提供了一種局域網(wǎng)內(nèi)客戶端的測(cè)試方法，應(yīng)用于一種局域網(wǎng)內(nèi)客戶端的測(cè)試系統(tǒng)中的測(cè)試設(shè)備，所述測(cè)試系統(tǒng)還包括多個(gè)客戶端，所述多個(gè)客戶端位于同一局域網(wǎng)，所述測(cè)試設(shè)備不位于所述局域網(wǎng)，所述方法包括：

4、在獲取到所述多個(gè)客戶端中的一個(gè)目標(biāo)客戶端的操作權(quán)限后，向所述目標(biāo)客戶端發(fā)送目標(biāo)程序，所述目標(biāo)程序中包括命名管道文件和第一socks5服務(wù)程序，所述第一socks5服務(wù)程序用于監(jiān)聽(tīng)所述命名管道文件；

5、基于smb協(xié)議與所述目標(biāo)客戶端建立連接后，向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)，所述掃描數(shù)據(jù)中包括轉(zhuǎn)發(fā)指令和掃描流量，以使所述目標(biāo)客戶端中的第一socks5服務(wù)程序在監(jiān)聽(tīng)到所述掃描數(shù)據(jù)后，根據(jù)所述轉(zhuǎn)發(fā)指令將所述掃描流量轉(zhuǎn)發(fā)至所述局域網(wǎng)中的其他客戶端，以對(duì)所述其他客戶端進(jìn)行掃描檢測(cè)。

6、作為一種可能的實(shí)現(xiàn)方式，所述向所述目標(biāo)客戶端發(fā)送目標(biāo)程序之后，所述方法還包括：

7、獲取所述目標(biāo)客戶端的ip、用戶名和密碼；

8、所述基于smb協(xié)議與所述目標(biāo)客戶端建立連接，包括：

9、利用所述目標(biāo)客戶端的ip、用戶名和密碼對(duì)所述目標(biāo)客戶端進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，基于smb協(xié)議與所述目標(biāo)客戶端建立連接。

10、作為一種可能的實(shí)現(xiàn)方式，所述目標(biāo)程序還用于生成所述命名管道文件的文件名稱，所述向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)之前，所述方法還包括：

11、獲取所述文件名稱；

12、根據(jù)所述文件名稱，向所述命名管道文件中寫(xiě)入所述掃描數(shù)據(jù)。

13、作為一種可能的實(shí)現(xiàn)方式，所述測(cè)試設(shè)備中包括第二socks5服務(wù)程序，所述第二socks5服務(wù)程序用于監(jiān)聽(tīng)所述命名管道文件；所述對(duì)所述其他客戶端進(jìn)行掃描檢測(cè)之后，所述方法還包括：

14、若所述第二socks5服務(wù)程序監(jiān)聽(tīng)到所述命名管道文件中的寫(xiě)入信息，則從所述寫(xiě)入信息中獲取掃描檢測(cè)結(jié)果。

15、作為一種可能的實(shí)現(xiàn)方式，所述向所述目標(biāo)客戶端發(fā)送目標(biāo)程序之后，所述方法還包括：

16、利用所述目標(biāo)程序?qū)⑺雒艿牢募倪B接權(quán)限修改為通過(guò)遠(yuǎn)程連接，將所述命名管道文件的認(rèn)證模式修改為無(wú)認(rèn)證。

17、作為一種可能的實(shí)現(xiàn)方式，所述向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)，包括：

18、獲取所述測(cè)試設(shè)備中的目標(biāo)端口；

19、將所述掃描數(shù)據(jù)通過(guò)所述目標(biāo)端口寫(xiě)入所述命名管道文件中。

20、作為一種可能的實(shí)現(xiàn)方式，所述將所述掃描數(shù)據(jù)通過(guò)所述目標(biāo)端口寫(xiě)入所述命名管道文件中，包括：

21、獲取掃描工具的鏈接地址；

22、將所述掃描工具的鏈接地址通過(guò)所述目標(biāo)端口寫(xiě)入所述命名管道文件。

23、本申請(qǐng)實(shí)施例第二方面，提供了一種局域網(wǎng)內(nèi)客戶端的測(cè)試系統(tǒng)，其特征在于，所述系統(tǒng)包括：測(cè)試設(shè)備和多個(gè)客戶端，其中，所述多個(gè)客戶端位于同一局域網(wǎng)，所述測(cè)試設(shè)備不位于所述局域網(wǎng)；

24、所述測(cè)試設(shè)備，用于在獲取到所述多個(gè)客戶端中的一個(gè)目標(biāo)客戶端的操作權(quán)限后，向所述目標(biāo)客戶端發(fā)送目標(biāo)程序，所述目標(biāo)程序中包括命名管道文件和第一socks5服務(wù)程序，所述第一socks5服務(wù)程序用于監(jiān)聽(tīng)所述命名管道文件；

25、所述測(cè)試設(shè)備，還用于基于smb協(xié)議與所述目標(biāo)客戶端建立連接后，向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)，所述掃描數(shù)據(jù)中包括轉(zhuǎn)發(fā)指令和掃描流量；

26、所述目標(biāo)客戶端，用于基于所述第一socks5服務(wù)程序在監(jiān)聽(tīng)到所述掃描數(shù)據(jù)后，根據(jù)所述轉(zhuǎn)發(fā)指令將所述掃描流量轉(zhuǎn)發(fā)至所述局域網(wǎng)中的其他客戶端，以對(duì)所述其他客戶端進(jìn)行掃描檢測(cè)。

27、作為一種可能的實(shí)現(xiàn)方式，所述測(cè)試設(shè)備還用于：

28、獲取所述目標(biāo)客戶端的ip、用戶名和密碼；

29、利用所述目標(biāo)客戶端的ip、用戶名和密碼對(duì)所述目標(biāo)客戶端進(jìn)行驗(yàn)證，在驗(yàn)證通過(guò)后，基于smb協(xié)議與所述目標(biāo)客戶端建立連接。

30、作為一種可能的實(shí)現(xiàn)方式，所述目標(biāo)程序還用于生成所述命名管道文件的文件名稱，所述測(cè)試設(shè)備還用于：

31、獲取所述文件名稱，根據(jù)所述文件名稱，向所述命名管道文件中寫(xiě)入所述掃描數(shù)據(jù)。

32、本申請(qǐng)實(shí)施例第三方面，提供了一種測(cè)試設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例第一方面中的局域網(wǎng)內(nèi)客戶端的測(cè)試方法。

33、本申請(qǐng)實(shí)施例第四方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本申請(qǐng)實(shí)施例第一方面中的局域網(wǎng)內(nèi)客戶端的測(cè)試方法。

34、本申請(qǐng)實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果至少包括：

35、本申請(qǐng)實(shí)施例提供的局域網(wǎng)內(nèi)客戶端的測(cè)試方法，應(yīng)用于一種局域網(wǎng)內(nèi)客戶端的測(cè)試系統(tǒng)中的測(cè)試設(shè)備，測(cè)試系統(tǒng)還包括多個(gè)客戶端，多個(gè)客戶端位于同一局域網(wǎng)，測(cè)試設(shè)備不位于局域網(wǎng)。在測(cè)試過(guò)程中，在獲取到多個(gè)客戶端中的一個(gè)目標(biāo)客戶端的操作權(quán)限后，向目標(biāo)客戶端發(fā)送目標(biāo)程序，目標(biāo)程序中包括命名管道文件和第一socks5服務(wù)程序，第一socks5服務(wù)程序用于監(jiān)聽(tīng)命名管道文件；基于smb協(xié)議與目標(biāo)客戶端建立連接后，向命名管道文件中寫(xiě)入掃描數(shù)據(jù)，掃描數(shù)據(jù)中包括轉(zhuǎn)發(fā)指令和掃描流量，以使目標(biāo)客戶端中的第一socks5服務(wù)程序在監(jiān)聽(tīng)到掃描數(shù)據(jù)后，根據(jù)轉(zhuǎn)發(fā)指令將掃描流量轉(zhuǎn)發(fā)至局域網(wǎng)中的其他客戶端，以對(duì)其他客戶端進(jìn)行掃描檢測(cè)，不用開(kāi)啟新的端口隱蔽性強(qiáng)，可以提高局域網(wǎng)內(nèi)客戶端的安全性。

技術(shù)特征：

1.一種局域網(wǎng)內(nèi)客戶端的測(cè)試方法，其特征在于，應(yīng)用于一種局域網(wǎng)內(nèi)客戶端的測(cè)試系統(tǒng)中的測(cè)試設(shè)備，所述測(cè)試系統(tǒng)還包括多個(gè)客戶端，所述多個(gè)客戶端位于同一局域網(wǎng)，所述測(cè)試設(shè)備不位于所述局域網(wǎng)，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述向所述目標(biāo)客戶端發(fā)送目標(biāo)程序之后，所述方法還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述目標(biāo)程序還用于生成所述命名管道文件的文件名稱，所述向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)之前，所述方法還包括：獲取所述文件名稱；

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述測(cè)試設(shè)備中包括第二socks5服務(wù)程序，所述第二socks5服務(wù)程序用于監(jiān)聽(tīng)所述命名管道文件；所述對(duì)所述其他客戶端進(jìn)行掃描檢測(cè)之后，所述方法還包括：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述向所述目標(biāo)客戶端發(fā)送目標(biāo)程序之后，所述方法還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述向所述命名管道文件中寫(xiě)入掃描數(shù)據(jù)，包括：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述將所述掃描數(shù)據(jù)通過(guò)所述目標(biāo)端口寫(xiě)入所述命名管道文件中，包括：

8.一種局域網(wǎng)內(nèi)客戶端的測(cè)試系統(tǒng)，其特征在于，所述系統(tǒng)包括：測(cè)試設(shè)備和多個(gè)客戶端，其中，所述多個(gè)客戶端位于同一局域網(wǎng)，所述測(cè)試設(shè)備不位于所述局域網(wǎng)；

9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述測(cè)試設(shè)備還用于：

10.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述目標(biāo)程序還用于生成所述命名管道文件的文件名稱，所述測(cè)試設(shè)備還用于：

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)一種局域網(wǎng)內(nèi)客戶端的測(cè)試方法及系統(tǒng)，涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)客戶端的安全測(cè)試。應(yīng)用于測(cè)試系統(tǒng)中的測(cè)試設(shè)備，測(cè)試系統(tǒng)還包括多個(gè)客戶端，多個(gè)客戶端位于同一局域網(wǎng)，測(cè)試設(shè)備不位于局域網(wǎng)，方法包括：在獲取到多個(gè)客戶端中的一個(gè)目標(biāo)客戶端的操作權(quán)限后，向目標(biāo)客戶端發(fā)送目標(biāo)程序，目標(biāo)程序中包括命名管道文件和第一socks5服務(wù)程序，第一socks5服務(wù)程序用于監(jiān)聽(tīng)命名管道文件；基于SMB協(xié)議與目標(biāo)客戶端建立連接后，向命名管道文件中寫(xiě)入掃描數(shù)據(jù)，掃描數(shù)據(jù)中包括轉(zhuǎn)發(fā)指令和掃描流量，以使目標(biāo)客戶端中的第一socks5服務(wù)程序在監(jiān)聽(tīng)到掃描數(shù)據(jù)后，根據(jù)轉(zhuǎn)發(fā)指令將掃描流量轉(zhuǎn)發(fā)至局域網(wǎng)中的其他客戶端，以對(duì)其他客戶端進(jìn)行掃描檢測(cè)。

技術(shù)研發(fā)人員：郭瑞,蘇嘉鵬,楊凱,朱程,趙培源,王靜,張渤琦
受保護(hù)的技術(shù)使用者：西安四葉草信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9