[发明专利]一种远程渗透测试方法及装置

权利要求书

1.一种远程渗透测试方法，其特征在于，包括：

获取待测试系统的版本信息；

根据所述版本信息生成渗透测试策略；

根据所述渗透测试策略加载相应的渗透测试指令，生成渗透测试执行文件；

对待测试系统运行所述渗透测试执行文件，生成渗透测试结果。

2.根据权利要求1所述远程渗透测试方法，其特征在于，还包括：

预先创建渗透测试指令库；所述渗透测试指令库中包括多个渗透测试指令。

3.根据权利要求2所述远程渗透测试方法，其特征在于，根据所述版本信息生成渗透测试策略的步骤，包括：

查询所述渗透测试指令库中的每个渗透测试指令与所述版本信息的匹配系数；

提取匹配系数高于预设阈值的渗透测试指令，生成渗透测试策略。

4.根据权利要求2所述远程渗透测试方法，其特征在于，所述渗透测试指令包括：端口扫描、漏洞扫描、漏洞攻击、提权权限维持、日志清理中的一种或多种。

5.根据权利要求1所述远程渗透测试方法，其特征在于，获取待测试系统的版本信息的步骤，包括：

检索待测试系统的内存镜像文件，获取KPCR在内存镜像文件中的位置；

从KPCR中获得待测试系统的版本信息。

6.一种远程渗透测试装置，其特征在于，包括：

获取模块，用于获取待测试系统的版本信息；

策略模块，用于根据所述版本信息生成渗透测试策略；

加载模块，用于根据所述渗透测试策略加载相应的渗透测试指令，生成渗透测试执行文件；

测试模块，用于对待测试系统运行所述渗透测试执行文件，生成渗透测试结果。

7.一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1至5任一项所述的方法的步骤。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有机器可运行指令，所述计算机可运行指令在被处理器调用和运行时，所述计算机可运行指令促使所述处理器运行所述权利要求1至5任一项所述的方法。