渗透测试报告.pdf

《渗透测试报告.pdf》由会员分享，可在线阅读，更多相关《渗透测试报告.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.-某网络渗透测试报告某网络渗透测试报告目录目录0 x1 概述1.1 渗透围1.2 渗透测试主要容0 x2 脆弱性分析方法0 x3 渗透测试过程描述3.1遍历目录测试3.2弱口令测试3.3Sql 注入测试3.4网渗透3.5网嗅探0 x4 分析结果与建议0 x10 x1 概述概述某时段接到xx网络公司授权对该公司网络进展模拟黑客攻击渗透,在xx年xx月xx日-xx年 xx 月 xx 日.对 xx 网络公司的外网效劳器和网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。1.11.1 渗透围渗透围此次渗透测试主要包括对象：某网络公司外网web 效劳器.企业邮局效劳器,核心商业数据效劳器

2、和网办公网络系统。1.21.2 渗透测试主要容渗透测试主要容本次渗透中，主要对某网络公司web 效劳器,效劳器进展遍历目录,用户弱口令猜解，sql注入漏洞，数据库挖掘，网嗅探,以及域效劳器平安等几个方面进展渗透测试。.可修编.-0 x20 x2 脆弱性分析方法脆弱性分析方法按照国家工信部 is900 标准,采用行业认可的测试软件和技术人员手工操作模拟渗透。0 x30 x3 渗透测试过程描述渗透测试过程描述3.1 遍历目录测试使用载入国外 3 万多目录字典的 wwwscan 对 web 和效劳器进展目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。 但是同效劳器站点存在 edit 编辑

3、器路径。 该编辑器版本过低。存在严重漏洞。如图3.2 用户口令猜解Nmap收集到外网效劳器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进展弱口令测试,具体如下列图.可修编.-3.3 sql 注入测试通过手工配合工具检测 sql 注入得到反应结果如下列图.可修编.-根据漏洞类别进展统计，如下所示:漏洞类别漏洞类别构造分析高高中中低低3风险值风险值.可修编.-目录遍历探测隐藏文件探测CGI 漏洞扫描用户和密码猜解跨站脚本分析SQL 注射漏洞挖掘 含数据库挖掘分析风险总值风险总值3.4 网渗透当通过外围平安一些列检测。 通过弱口令和注入 2 中方式进入管理后台。 抓包上传webshel

4、l 得到后门开场提升权限。当发现web 效劳器处于网。也正好是在公司部。于是收集了域的信息。想从web 入手抓取域管理 Hash 破解，无果。所以只能寻找网其他域管理密码。外通过 ipc 漏洞控制了 2 个机器。获取到域管 hash。用 metasploit smb 溢出也得到网机器权限同样也获得域管理hash。用域管理 hash 登陆域效劳器。网的权限全部到手。303043010010.可修编.-3.5 网嗅探当得到网权限其实就可以得到许多信息。但是主要是针对商业数据的原那么。就还需要对网数据传输进展一个平安检测。于是在网某机器上安装 cain 进展嗅探得到一局部电子容信息和一些网络账号.具体看下列图.可修编.-0 x4 分析结果与建议通过本次渗透测试可以看出.xx 网络公司网络的平安防护结果不是很理想，在防注入和网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为网和外网，外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb 编辑器产生破解账号的风险。网由于arp 防火墙和域管得策略做的不是很严密。导致网沦陷。因此。对本次渗透得出的结论Xx 网络公司的网络十分危险.可修编.