原创力文档- 14
- 0
- 约1.3万字
- 约 11页
- 2023-05-26 发布于四川
- 举报
本发明涉及信息安全技术领域,公开了一种CVE漏洞渗透利用的命令交互实现方法,包括以下步骤:S1、攻击机器和目标机器之间建立socket管道通讯;S2、攻击机器构建包含可执行命令的函数或者脚本,并通过socket管道将所述函数或者脚本发送到目标机器;S3、目标机器通过socket管道接收并执行所述函数或者脚本,将执行结果作为回连信息反馈给攻击机器。应用本发明,可以实现渗透利用过程中会话交互过程中操作封装,同时任务信息同步到socket可以解决CVE漏洞渗透利用(EXP)操作过程记录。
(19)中华人民共和国国家知识产权局
(12)发明专利
(10)授权公告号 CN 112291275 B
(45)授权公告日 2021.03.26
(21)申请号 202011556162.5 (56)对比文件
文档评论(0)