一种弱口令测试方法以及装置与流程

1.本技术各实施例属于网络安全技术领域，具体涉及一种弱口令测试方法以及装置。


背景技术：

2.现有技术中，对于vnc进行弱口令进行测试，通常是指对于vnc协议进行弱口令测试，主要是对于vnc协议的认证行为进行破解。
3.然而，即使是vnc协议成功破解后，vnc服务所在的操作系统仍然存在口令认证，操作系统的口令认证与vnc协议的口令认证往往是不同的，导致难以进一步地对于操作系统进行弱口令测试，无法完成完整的弱口令测试，无法消除弱口令给操作系统带来的信息安全隐患。


技术实现要素：

4.为了解决现有技术存在的难以进一步地对于操作系统进行弱口令测试，无法完成完整的弱口令测试，无法彻底消除弱口令带来的信息安全隐患的技术问题，本发明提供了一种弱口令测试方法及装置。
5.第一方面，本发明提供了一种弱口令测试方法，包括：获取待测试目标系统的远程桌面服务端口；获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作；当第一弱口令通过远程桌面协议认证时，通过远程桌面服务，确定待测试目标系统的系统类型；根据待测试目标系统的系统类型，确定系统控制指令的实现方式；获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试；输出弱口令测试结果。
6.第二方面，本发明提供了一种弱口令测试装置，包括：获取模块，用于获取待测试目标系统的远程桌面服务端口；认证模块，用于获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作；第一确定模块，用于当第一弱口令通过远程桌面协议认证时，通过远程桌面服务，确定待测试目标系统的系统类型；第二确定模块，用于根据待测试目标系统的系统类型，确定系统控制指令的实现方式；测试模块，用于获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试；
输出模块，用于输出弱口令测试结果。
7.与现有技术相比，本发明至少具有以下有益效果：在本发明中，在对远程桌面协议进行弱口令认证之后，继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式，进而通过系统控制指令继续对操作系统进行弱口令测试，可以完成完整的对于远程桌面协议以及操作系统的弱口令测试，消除弱口令给操作系统带来的信息安全隐患。
附图说明
8.图1是本发明提供的一种弱口令测试方法的流程示意图。
9.图2是本发明提供的一种命令行系统的弱口令测试方法的流程示意图。
10.图3是本发明提供的一种图形界面系统的弱口令测试方法的流程示意图。
11.图4是本发明提供的一种弱口令测试装置的结构示意图。
12.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。后文将参照附图以示例性而非限制性的方式详细描述本技术的一些具体实施例。
具体实施方式
13.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例，都应当属于本技术保护的范围。
14.第一方面，参照图1，示出了本发明实施例提供的一种弱口令测试方法的流程示意图。
15.本发明提供了一种弱口令测试方法，其中，弱口令是指密码设置较为简单、容易被猜测或破解的密码。这样的密码通常缺乏复杂性和安全性，容易受到恶意攻击者的利用，从而危及账户和系统的安全。
16.本发明提供了一种弱口令测试方法，包括：s101：获取待测试目标系统的远程桌面服务端口。
17.可选地，远程桌面服务端口可以是指vnc服务所在的端口。
18.其中，vnc（virtual network computing）是一种远程桌面协议和软件系统，vnc允许用户通过互联网或局域网在远程计算机上查看和控制图形界面。
19.s102：获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作。
20.其中，内置字典中包括一系列的弱口令。
21.具体而言，依次向远程桌面服务端口输入内置字典中的弱口令，以对远程桌面服务端口进行破解认证，若认证失败，则换下一个弱口令，直至认证成功或者内置字典中所有弱口令均认证失败。
22.s103：当第一弱口令通过远程桌面协议认证时，通过远程桌面服务，确定待测试目
标系统的系统类型。
23.具体而言，可以通过远程桌面服务旗标、端口扫描以及响应分析等方式确定待测试目标系统的系统类型。
24.在一种可能的实施方式中，s103具体包括子步骤s1031和s1032：s1031：获取远程桌面服务的旗标。
25.s1032：当远程桌面服务的旗标中含有操作系统版本信息时，通过操作系统版本信息，确定待测试目标系统的系统类型。
26.在本发明中，通过检查远程桌面服务的旗标，可以迅速获取目标系统的一些基本信息，例如操作系统类型和版本号。这比其他方法更为高效，不需要进行复杂的扫描或分析过程。因此，优先采用获取远程桌面服务的旗标的方式确定待测试目标系统的系统类型，在远程桌面服务的旗标中未含有操作系统版本信息时，再去采用其他方式。
27.在一种可能的实施方式中，s103还包括子步骤s1033至s1038：s1033：当远程桌面服务的旗标中未含有操作系统版本信息时，通过远程桌面协议，获取系统认证用户名。
28.s1034：判断系统认证用户名是否为空。
29.若是，确定待测试目标系统存在系统缺陷，结束弱口令测试。否则，进入下一步。
30.具体而言，系统通常应该要求用户提供有效的认证信息，如用户名和密码，来验证其身份以获得访问权限。如果系统认证用户名为空，意味着系统没有密码保护，系统安全性低，此时，可以确定待测试目标系统存在系统缺陷。
31.s1035：通过远程桌面协议，获取待测试目标系统的窗体大小和第一截图。
32.s1036：通过远程桌面协议，向待测试目标系统发送系统控制指令，以使待测试目标系统响应于系统控制指令进行系统运行，获取待测试目标系统的第二截图。
33.其中，系统控制指令可以是键盘回车指令、鼠标单击指令等。
34.可以理解的是，系统控制指令可以使得系统的界面发生变化。
35.s1037：对比第一截图与第二截图之间的图像相似度。
36.s1038：判断第一截图与第二截图之间的图像相似度是否低于第一相似度阈值。
37.若是，确定待测试目标系统的系统类型为图形界面系统。否则，确定待测试目标系统的系统类型为命令行系统。
38.需要说明的是，若第一截图与第二截图之间的图像相似度低于第一相似度阈值，意味着两个截图之间的图像变化较大，可能表示系统在测试期间发生了显著的状态变化，通常是图形界面系统。
39.反之，如果第一截图与第二截图之间的图像相似度高于第一相似度阈值，表示两个截图之间的图像变化较小，系统在测试期间保持了较稳定的状态，可能是因为系统一直处于命令行状态，通常是命令行系统。
40.在一种可能的实施方式中，子步骤s1037，具体包括孙步骤s10371至s10379：s10371：对第一截图与第二截图进行灰度图像转换，将彩色图像转换为灰度图像。
41.其中，灰度图像是一种单通道图像，其中每个像素点的灰度值表示图像的亮度。通过将彩色图像转换为灰度图像，可以简化后续处理和分析的计算复杂度。
42.s10372：根据第一截图与第二截图中的各个像素点的坐标以及灰度值，构建各个
像素点的二阶偏导数矩阵。
43.其中，二阶偏导数矩阵是一种用于图像处理和分析的数学表示方法。二阶偏导数矩阵可以捕捉图像中的亮度变化和梯度信息。
44.s10373：计算二阶偏导数矩阵的第一特征值与第二特征值。
45.其中，第一特征值和第二特征值表示数据中方差的主要方向。在此步骤中，第一特征值和第二特征值用于提取图像局部特征的主要方向。
46.s10374：根据第一特征值与第二特征值，判断极值的类型。当第一特征值与第二特征值的符号相反时，确定图像块不是极值点。当第一特征值与第二特征值的均为正数时，确定图像块为极小值点。当第一特征值与第二特征值的均为负数时，确定图像块为极大值点。
47.其中，通过比较第一特征值与第二特征值的符号，可以判断图像块是极大值点、极小值点还是非极值点。
48.s10375：记录各个极小值点的极值点强度，当极值点强度大于预设强度值时，将相应的极小值点作为关键点。
49.其中，关键点是图像中的重要特征点，其强度较高，可能有助于图像比较。
50.s10376：对比第一截图与第二截图中的关键点数量，当第一截图与第二截图的关键点数量的差异大于预设数量差值时，确定第一截图与第二截图不相似，否则，进入下一步。
51.s10377：根据关键点坐标，在第一截图与第二截图中确定彼此之间位置接近的关键点。
52.其中，识别在两个图像中位置相似的关键点可以便于进行更精确的比较。
53.s10378：比较位置接近的关键点之间的极值点强度，当位置接近的像素点之间的极值点强度的差异大于预设强度差值时，计数加1，继续比较下一对位置接近的关键点之间的极值点强度，直至完成所有关键点的比对。
54.s10379：当最终计数与关键点总数之间的比值大于预设比值时，确定第一截图与第二截图不相似，否则，确定第一截图与第二截图相似。
55.在本发明中，可以更准确地比较两个截图之间的相似性，有助于确定待测试目标系统的类型，即图形界面系统或命令行系统。通过准确地区分系统类型，后续的弱口令测试和系统控制指令的实现方式可以更加精准和针对性，提高了弱口令测试的效率和准确性。同时，能够自动化地判断系统类型，避免了人工判断可能引入的主观因素，提高了测试过程的客观性和可重复性。
56.s104：根据待测试目标系统的系统类型，确定系统控制指令的实现方式。
57.可以理解的是，图形界面系统和命令行系统的系统控制指令的实现方式是存在差异的。
58.s105：获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试。
59.其中，第二弱口令与上文的第一弱口令可以相同也可以不同。第一、第二仅为序号，并非特指第一个弱口令、第二个弱口令。
60.其中，内置字典中包括一系列的弱口令。
61.具体而言，依次通过系统控制指令向待测试目标系统输入内置字典中的弱口令，
以对目标系统进行破解认证，若认证失败，则换下一个弱口令，直至认证成功或者内置字典中所有弱口令均认证失败。
62.参照图2，示出了本发明提供的一种命令行系统的弱口令测试方法的流程示意图。
63.在一种可能的实施方式中，当待测试目标系统的系统类型为命令行系统时，s105具体包括子步骤s1051至s1056：s1051：获取内置字典中的第二弱口令。
64.s1052：通过远程桌面协议，向待测试目标系统输入第二弱口令。
65.s1053：等待预设时长后，通过远程桌面协议，向待测试目标系统输入生成目标随机字符串的口令。
66.其中，本领域技术人员可以根据实际情况设置预设时长的大小，本发明不做限定。
67.可以理解的是，在命令行系统中，向待测试目标系统输入生成目标随机字符串的口令，需要等待一段时间，以使命令行系统响应于输入的生成目标随机字符串的口令。
68.s1054：通过远程桌面协议，获取待测试目标系统的第三截图。
69.s1055：对第三截图进行文字识别，统计目标随机字符串在第三截图的出现次数。
70.在一种可能的实施方式中，s1055具体为：通过光学字符识别技术，对第三截图进行文字识别。
71.s1056：判断目标随机字符串在第三截图的出现次数是否多于一次。若是，认证成功，确定待测试目标系统存在系统缺陷。否则，认证失败，从内置字典中获取下一个弱口令，继续进行测试。
72.可以理解的是，一旦目标随机字符串在第三截图的出现次数多于一次，意味着命令行系统成功响应于了输入的生成目标随机字符串的口令，也就意味着弱口令验证成功，成功进入了命令行系统内部。
73.在本发明中，可以充分利用远程桌面协议和文字识别技术，实现对命令行系统的深入弱口令测试，并成功识别系统缺陷，从而提高了测试的准确性和有效性。这有助于发现潜在的安全风险并及早修复，提升系统的安全性和稳定性。
74.参照图3，示出了本发明提供的一种图形界面系统的弱口令测试方法的流程示意图。
75.在一种可能的实施方式中，当待测试目标系统的系统类型为图形界面系统时，s105具体包括子步骤s105a至s105g：s105a：通过远程桌面协议，获取待测试目标系统的第四截图。
76.s105b：检测第四截图中是否存在输入框。若是，进行下一步。否则，结束弱口令测试。
77.可以理解的是，图形界面系统在验证用户身份时，往往存在输入框以供用户输入密码。
78.在一种可能的实施方式中，检测第四截图中是否存在输入框，具体包括：获取样本数据集，其中，样本数据集包括多张含有输入框的图像；通过yolo深度学习技术构建输入框检测模型；构建输入框检测模型的损失函数；以最小化损失函数为目标，通过样本数据集对输入框检测模型进行训练；
通过训练完成的输入框检测模型，检测第四截图中是否存在输入框。
79.在本发明中，利用yolo目标检测算法对输入框进行自动检测，具有高准确性和可扩展性，可以有效地帮助判断第四截图中是否存在输入框，从而实现对图形界面系统的进一步验证。
80.s105c：获取内置字典中的第二弱口令。
81.s105d：通过远程桌面协议，向待测试目标系统的输入框中输入第二弱口令，并进行弱口令验证。
82.s105e：通过远程桌面协议，获取待测试目标系统的第五截图。
83.s105f：对比第四截图与第五截图之间的图像相似度。
84.具体而言，对比第四截图与第五截图之间的图像相似度的实现方式可以参考上文对比第一截图与第二截图之间的图像相似度，本发明为避免重复，不再赘述。
85.s105g：判断第四截图与第五截图之间的图像相似度是否低于第二相似度阈值。若是，认证成功，确定待测试目标系统存在系统缺陷。否则，认证失败，从内置字典中获取下一个弱口令，继续进行测试。
86.可以理解的是，当第四截图与第五截图之间的图像相似度低于第二相似度阈值时，意味着第四截图与第五截图之间差异很大，意味着图形界面系统成功响应于了输入的第二弱口令，也就意味着弱口令验证成功，成功进入了图形界面系统内部。
87.在本发明中，通过图像相似度比较来综合验证弱口令是否有效，实现了自动化验证、高准确性、综合验证和提高系统安全性等好处。这有助于确保图形界面系统的安全性和完整性，并避免潜在的安全隐患。
88.s106：输出弱口令测试结果。
89.与现有技术相比，本发明至少具有以下有益效果：在本发明中，在对远程桌面协议进行弱口令认证之后，继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式，进而通过系统控制指令继续对操作系统进行弱口令测试，可以完成完整的对于远程桌面协议以及操作系统的弱口令测试，消除弱口令给操作系统带来的信息安全隐患。
90.第二方面，参照图4，示出了本发明实施例提供的一种弱口令测试装置的结构示意图。
91.本发明提供了一种弱口令测试装置40，包括：获取模块401，用于获取待测试目标系统的远程桌面服务端口；认证模块402，用于获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作；第一确定模块403，用于当第一弱口令通过远程桌面协议认证时，通过远程桌面服务，确定待测试目标系统的系统类型；第二确定模块404，用于根据待测试目标系统的系统类型，确定系统控制指令的实现方式；测试模块405，用于获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试；输出模块406，用于输出弱口令测试结果。
92.在一种可能的实施方式中，第一确定模块403具体用于：获取远程桌面服务的旗标；当远程桌面服务的旗标中含有操作系统版本信息时，通过操作系统版本信息，确定待测试目标系统的系统类型。
93.在一种可能的实施方式中，第一确定模块403还用于：当远程桌面服务的旗标中未含有操作系统版本信息时，通过远程桌面协议，获取系统认证用户名；判断系统认证用户名是否为空；若是，确定待测试目标系统存在系统缺陷，结束弱口令测试；否则，进入下一步；通过远程桌面协议，获取待测试目标系统的窗体大小和第一截图；通过远程桌面协议，向待测试目标系统发送系统控制指令，以使待测试目标系统响应于系统控制指令进行系统运行，获取待测试目标系统的第二截图；对比第一截图与第二截图之间的图像相似度；判断第一截图与第二截图之间的图像相似度是否低于第一相似度阈值；若是，确定待测试目标系统的系统类型为图形界面系统；否则，确定待测试目标系统的系统类型为命令行系统。
94.在一种可能的实施方式中，第一确定模块403还用于：对第一截图与第二截图进行灰度图像转换，将彩色图像转换为灰度图像；根据第一截图与第二截图中的各个像素点的坐标以及灰度值，构建各个像素点的二阶偏导数矩阵；计算二阶偏导数矩阵的第一特征值与第二特征值；根据第一特征值与第二特征值，判断极值的类型；当第一特征值与第二特征值的符号相反时，确定图像块不是极值点；当第一特征值与第二特征值的均为正数时，确定图像块为极小值点；当第一特征值与第二特征值的均为负数时，确定图像块为极大值点；记录各个极小值点的极值点强度，当极值点强度大于预设强度值时，将相应的极小值点作为关键点；对比第一截图与第二截图中的关键点数量，当第一截图与第二截图的关键点数量的差异大于预设数量差值时，确定第一截图与第二截图不相似，否则，进入下一步；根据关键点坐标，在第一截图与第二截图中确定彼此之间位置接近的关键点；比较位置接近的关键点之间的极值点强度，当位置接近的像素点之间的极值点强度的差异大于预设强度差值时，计数加1，继续比较下一对位置接近的关键点之间的极值点强度，直至完成所有关键点的比对；当最终计数与关键点总数之间的比值大于预设比值时，确定第一截图与第二截图不相似，否则，确定第一截图与第二截图相似。
95.在一种可能的实施方式中，当待测试目标系统的系统类型为命令行系统时，测试模块405，具体用于：获取内置字典中的弱口令；通过远程桌面协议，向待测试目标系统输入弱口令；等待预设时长后，通过远程桌面协议，向待测试目标系统输入生成目标随机字符
串的口令；通过远程桌面协议，获取待测试目标系统的第三截图；对第三截图进行文字识别，统计目标随机字符串在第三截图的出现次数；判断目标随机字符串在第三截图的出现次数是否多于一次；若是，认证成功，确定待测试目标系统存在系统缺陷；否则，认证失败，从内置字典中获取下一个弱口令，继续进行测试。
96.在一种可能的实施方式中，测试模块405具体用于：通过光学字符识别技术，对第三截图进行文字识别。
97.在一种可能的实施方式中，当待测试目标系统的系统类型为图形界面系统时，测试模块405具体用于：通过远程桌面协议，获取待测试目标系统的第四截图；检测第四截图中是否存在输入框；若是，进行下一步；否则，结束弱口令测试；获取内置字典中的弱口令；通过远程桌面协议，向待测试目标系统的输入框中输入弱口令，并进行弱口令验证；通过远程桌面协议，获取待测试目标系统的第五截图；对比第四截图与第五截图之间的图像相似度；判断第四截图与第五截图之间的图像相似度是否低于第二相似度阈值；若是，认证成功，确定待测试目标系统存在系统缺陷；否则，认证失败，从内置字典中获取下一个弱口令，继续进行测试。
98.在一种可能的实施方式中，测试模块405具体用于：获取样本数据集，其中，样本数据集包括多张含有输入框的图像；通过yolo深度学习技术构建输入框检测模型；构建输入框检测模型的损失函数；以最小化损失函数为目标，通过样本数据集对输入框检测模型进行训练；通过训练完成的输入框检测模型，检测第四截图中是否存在输入框。
99.在一种可能的实施方式中，测试模块405具体用于：通过以下公式，构建输入框检测模型的损失函数l：，其中，l
kpts
表示关键点损失，k表示输出特征图的数量，αk表示平衡每个尺度的输出特征图的权重，β
box
表示预测框损失的权重， s2表示网格的数量，b表示每个网格上预测框的数量，l
box
表示预测框损失，β
obj
表示置信度损失的权重，l
obj
表示置信度损失，β
cls
表示类别损失的权重，l
cls
表示类别损失。
100.本发明提供的弱口令测试装置40能够实现上述方法实施例中实现的各个过程，为避免重复，这里不再赘述。
101.本发明提供的虚拟装置可以是装置，也可以是终端中的部件、集成电路、或芯片。
102.与现有技术相比，本发明至少具有以下有益效果：
在本发明中，在对远程桌面协议进行弱口令认证之后，继续确定远程桌面服务所在系统的系统类型以及系统控制指令的实现方式，进而通过系统控制指令继续对操作系统进行弱口令测试，可以完成完整的对于远程桌面协议以及操作系统的弱口令测试，消除弱口令给操作系统带来的信息安全隐患。
103.最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。