[发明专利]一种基于协同控制的多模块渗透测试系统

权利要求书

1.一种基于协同控制的多模块渗透测试系统，其特征在于：包括

协同控制模块，部署在主控端，用于控制整体的信息收集以及攻击路径产生过程；

信息收集模块，部署在子节点上，采用协同的方式利用多种网络扫描技术手段收集关于目标网络的信息；

路径产生模块，对收集到的信息进行解析处理，并调用路径产生算法产生攻击路径集合；

渗透攻击模块，用于执行渗透攻击，取得目标系统权限，生成测试报告。

2.根据权利要求1所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述协同控制模块设置有

任务规划模块，对输入的任务信息进行处理，完成任务描述和任务分解，并将任务保存到任务数据库中供任务分发模块调用；

任务分发模块，选择合适任务执行节点，然后将信息收集任务分发到各子节点，且还协同控制漏洞利用和攻击的分发过程。

3.根据权利要求1所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述信息收集模块设置有

主机发现模块，基于Nmap技术，能够完成探测目标网络内活跃主机或/和获取目标主机的系统类型；

漏洞扫描模块，基于Nessus实现，能够准确判断目标系统的可能性漏洞；

端口扫描模块，用于扫描主机的端口，通过扫描的过程，向目标主机端口集合发送具有特殊构造的报文，返回报文具有一定识别特征，从而确定该端口的开放状态以及所承载的服务内容；

拓扑发现模块，用于通过一些策略方法对目标网络的连接结构进行探测和解析。

4.根据权利要求3所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述漏洞扫描模块执行漏洞扫描包括：

1)主控端将漏洞扫描任务划分成不同的子扫描任务；

2)漏洞扫描模块将子扫描任务分发给不同的渗透节点；

3)各渗透节点完成目标网络的扫描；

4)将扫描结果发送给主控端；

5)主控端完成扫描任务的最终解析处理，提取出有用的漏洞信息。

5.根据权利要求1～4任一项所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述路径产生模块，包括

信息汇聚处理模块，用于接收从子节点反馈回来的信息；

路径生成模块，针对反馈回来的不同信息采取不同方式处理最终将其保存到信息数据库中，并以这些信息为基础产生攻击路径。

6.根据权利要求1～4任一项所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述渗透攻击模块，在攻击路径的基础上编写渗透攻击脚本，用于完成渗透攻击。

7.根据权利要求6所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述渗透攻击脚本根据漏洞信息调用Metasploit相应模块执行渗透攻击，具体包括下述步骤：

(1)选择要使用的攻击利用代码或者攻击利用模块；

(2)设置攻击利用代码或者攻击利用模块的参数；

(3)配置有效载荷；

(4)设置编码器：通过运行show encoders命令查看封装负载的各种编码器，并使用setencoders命令对有效载荷进行实际封装；

(5)设置其他选项；

(6)用exploit命令启动配置好的攻击程序。

8.根据权利要求7所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述设置攻击利用代码或者攻击利用模块的参数包括：

set命令可配置模块的输入变量；

设置目标主机和端口；

设置本地主机和端口；

运行show options命令查看需要设置的其他选项。

9.根据权利要求7所述的一种基于协同控制的多模块渗透测试系统，其特征在于：所述步骤(3)配置有效载荷包括：

确定利用漏洞之后运行的实施具体操纵行为的程序为载荷；

运行showpayloads命令查看payload的全部类型；

使用setpayloads命令设置要使用的载荷。