(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211012402.4 (22)申请日 2022.08.23 (71)申请人 南方电网科 学研究院有限责任公司 地址 510663 广东省广州市萝岗区科 学城 科翔路11号J1栋3、 4、 5楼及J3 栋3楼 (72)发明人 徐传懋　杜金燃　匡晓云　许爱东　 赖博宇　戴涛　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 周伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/06(2022.01) H04L 67/30(2022.01) (54)发明名称 基于weblogic的自动化渗透测试方法和装 置 (57)摘要 本申请提供了一种基于weblogic的自动化 渗透测试方法和装置， 获取weblogic漏洞检测数 据包； 对weblogic漏洞检测数据包进行检测， 根 据检测结果来确定 是否存在weblogic漏洞； 当存 在weblogic漏洞时， 定位配置文件； 根据配置文 件的标签信息通过正则匹配， 查找weblogic服务 的目标服务器的名称； 根据目标服务器的名称在 服务器目录中找到相应目录； 在相应目录中找到 目标文件夹， 将webshell上传至目标文件夹； 连 接webshell， 接管目标服务器。 该方法通过 weblogic的配置文件准确定位目标服务器中上 传webshell所在目录， 达到了自动化利用 weblogic漏洞的效果。 权利要求书2页 说明书7页 附图3页 CN 115378709 A 2022.11.22 CN 115378709 A 1.一种基于webl ogic的自动化 渗透测试 方法， 其特 征在于， 所述方法包括： 获取webl ogic漏洞检测数据包； 对所述weblogic漏洞检测数据包进行检测， 根据检测结果来确定是否存在weblogic漏 洞； 当存在webl ogic漏洞时， 定位配置文件； 根据配置文件的标签信息并通过正则匹配， 查找webl ogic服务的目标服 务器的名称； 根据所述目标服 务器的名称在服 务器目录中找到相应目录； 在所述相应目录中找到目标文件夹， 将webshel l上传至所述目标文件夹； 连接所述 webshell， 接管所述目标服 务器。 2.根据权利 要求1所述的方法， 其特征在于， 所述对所述weblogic漏洞检测数据包进行 检测， 根据检测结果 来确定是否存在webl ogic漏洞， 包括： 执行所述weblogic漏洞检测数据包， 返回特 征数据； 根据所述特 征数据来确定是否存在webl ogic漏洞。 3.根据权利要求1所述的方法， 其特 征在于， 所述定位配置文件， 包括： 执行定位漏洞服 务器的配置文件目录命令， 以定位所述配置文件。 4.根据权利要求3所述的方法， 其特征在于， 所述根据配置文件的标签信 息并通过正则 匹配， 查找webl ogic服务的目标服 务器的名称， 包括： 采用正则匹配对配置文件的标签信息进行匹配， 找出webl ogic服务的每一个服 务器； 根据监听端口 的标签信息确定每一个所述 服务器对应的开 放端口； 根据目标url对应的开 放端口的端口信息确定所述目标服 务器。 5.根据权利要求1 ‑4任一项所述的方法， 其特 征在于， 所述连接所述 webshell， 包括： 设置webshel l的访问地址， 通过webshel l的访问地址连接所述 webshell。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 当存在webl ogic漏洞时， 执 行任意操作命令 。 7.一种基于webl ogic的自动化 渗透测试装置， 其特 征在于， 所述装置包括： 数据表获取模块， 用于获取webl ogic漏洞检测数据包； 数据包检测模块， 用于对所述weblogic漏洞检测数据包进行检测， 根据检测结果来确 定是否存在webl ogic漏洞； 文件定位模块， 用于当存在webl ogic漏洞时， 定位配置文件； 服务器名称查找模块， 用于根据配置文件 的标签信息并通过正则 匹配， 查找weblogic 服务的目标服 务器的名称； 目录查找模块， 用于根据所述目标服 务器的名称在服 务器目录中找到相应目录； 上传模块， 用于在所述相应目录中找到目标文件夹， 将webshell上传至所述目标文件 夹； 连接模块， 用于连接所述 webshell， 接管所述目标服 务器。 8.根据权利要求7所述的装置， 其特征在于， 所述数据包检测模块， 用于执行所述 weblogic漏洞检测数据包， 返回特征数据； 根据所述特征数据来确定是否存在weblogic漏 洞。 9.一种终端设备， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115378709 A 2存储器； 一个或多个处理器， 与所述存储器耦接； 一个或多个应用程序， 其中， 一个或多 个应用程序被存储在存储器中并被配置为由一个或多个处理器执行， 一个或多个应用程序 配置用于执 行如权利要求1 ‑6任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读取存储介质中存储有程序 代码， 所述 程序代码可被处 理器调用执 行如权利要求1 ‑6任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115378709 A 3