[发明专利]漏洞的检测方法及装置

说明书

本申请公开了一种漏洞的检测方法及装置。其中，该方法包括：确定待检测的服务器，并获取部署在服务器中的服务器中间件；对服务器中间件进行安全扫描，判断服务器中间件中是否存在反序列化漏洞；如果存在反序列化漏洞，输出服务器中间件中的漏洞信息；否则，返回持续扫描服务器中的服务器中间件。本申请解决了由于Weblogic IIOP反序列化漏洞无回显造成的无法通过传统方法判断Weblogic中间件是否存在漏洞的技术问题。

技术领域

本申请涉及信息安全领域，具体而言，涉及一种漏洞的检测方法及装置。

背景技术

WebLogic是美国Oracle公司出品的一个application server，WebLogic是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic被广泛使用与电信、金融、电力、航空、政府等各个行业。

Weblogic IIOP反序列化就是把对象转换成字节流，便于保存在内存、文件、数据库中；反序列化即逆过程，由字节流还原成对象。如果Java应用对用户输入，即不可信数据做了反序列化处理，那么攻击者可以通过构造恶意输入，让反序列化产生非预期的对象，非预期的对象在产生过程中就有可能带来任意代码执行。Weblogic IIOP反序列化，CVE漏洞编号CVE-2020-2551，由于该漏洞无回显，因此，无法像其它Weblogic反序列化漏洞一样来判断对方是否存在漏洞，发送POC数据包，由于该漏洞出现在Weblogic中间件IIOP协议上，对方Weblogic中间件无回显示，无法通过传统方法判断Weblogic中间件是否存在漏洞。

由于Weblogic IIOP反序列化属于2020年最新爆出的Weblogic中间件漏洞，客户的核心、关键的系统都部署在weblogic平台，一旦出现严重漏洞或发生紧急故障，导致易受到攻击，如果不能及时得到解决，后果将不堪设想。目前，网络上同只有漏洞的原理介绍，未出现该漏洞批量扫描的工具，个别工具的出现，也都无法回显，远程远程判断漏洞是否存在，而且，大部分工具只能对一个目标进行漏洞验证功能。因此，需要一种基于DNSlog回显实现Weblogic IIOP反序列化漏洞批量检测方法及工具。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种漏洞的检测方法及装置，以至少解决由于WeblogicIIOP反序列化漏洞无回显造成的无法通过传统方法判断Weblogic中间件是否存在漏洞的技术问题。

根据本申请实施例的一个方面，提供了一种漏洞的检测方法，包括：确定待检测的服务器，并获取部署在服务器中的服务器中间件；对服务器中间件进行安全扫描，判断服务器中间件中是否存在反序列化漏洞；如果存在反序列化漏洞，输出服务器中间件中的漏洞信息；否则，返回持续扫描服务器中的服务器中间件。

可选地，在对服务器中间件进行安全扫描之前，上述方法还包括：判断服务器中间件是否处于开放状态；如果服务器中间件处于开放状态，则进入对服务器中间件进行安全扫描的步骤。

可选地，在服务器中间件为批量的情况下，判断每个服务器中间件是否处于开放状态，并对任意一个处于开放状态的服务器中间件进行安全扫描；如果所有服务器中间件均未处于开放状态，则退出安全扫描。

可选地，在扫描批量的服务器中间件的过程中，持续检测所有服务器中间件是否扫描完成，并输出扫描进度以及存在安全漏洞的服务器中间件。