Web安全服务渗透测试模板.docx

《Web安全服务渗透测试模板.docx》由会员分享，可在线阅读，更多相关《Web安全服务渗透测试模板.docx（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XXX渗透测试报告文档编号密级A版本编号1.0日期20xx-xx-xx注册商：有限公司DNS 服务器：DNS服务器：n注册时间：2009-12-19 15:30:06过期时间：2019-12-19 15:30:06远程溢出远程溢出测试基于漏洞扫描的结果，扫描发现的系统漏洞可能是误报，不过旦远程溢 出被利用，攻击者很有可能就会获得系统的最高权限。测试结论：经系统漏洞扫描，发现服务器补丁更新及时，暂未发现可利用的远程溢出漏洞，暂未发 现安全风险。3.3 未授权访问服务器第三方软件默认配置会有匿名访问或者空密码访问的权限，攻击者利用该漏洞可 直接入侵服务器。测试结论：服务器安全配置良好，暂未发现安全

2、风险。3.4 口令猜测使用常见的密码对服务器系统进行远程密码猜解。包括系统密码，WEB等系统应用。测试结论：服务器安全配置良好，无弱口令，暂未发现安全风险。3.5 跳板攻击攻击者控制同网段的一台主机后向目标主机进行入侵。测试结论：c段服务器未发现可入侵的主机，暂未发现安全风险。U!.应用层安全测试配置管理测试（含中风险）4.1.1 基础配置管理测试经过测试，此项未发现问题。4.1.2 应用管理界面测试经过测试，此项未发现问题。后台管理登录口、cms管理口、4.1.3 HTTP方法测试经过测试，此项未发现问题。OPTION DELETE PUT TRACE4.1.4 SSL/TLS测试（低风险）

3、未使用SSUTLS对传输的数据进行保护。4.1.5 应用配置管理测试（中风险）Robot.txt web-inf【问题链接】【危险等级】中【问题说明】从robots文件里可以获取到网站一些H录信息并且可获知网站采用DESTOON B2B网站管理系统进行二次开发，攻击者可能会采用该管理系统通用漏洞对网站发起攻击。# Robots For pESTOON B2B User-agent: *Disallow:Disallow：Disallow:Disallow:Disallow:Disallow：Disallow:Disallow:Disallow：Disallow:Disallow:Disallo

4、w:Disallow：Disallow:/api/ /install/ /member/ /skin/ /template/ /upgrade/ /*search*【修复建议】删除robots.txt文件。4.1.6 过期、备份页面测试经过测试，此项未发现问题。4.2 数据验证测试（含中风险）4.2.1 跨站脚本测试经过测试，此项未发现问题。422 HTTPSPLITTING 测试经过测试，此项未发现问题。头拆分4.2.3 SQL注入测试经过测试，此项未发现问题。4.2.4 命令执行测试经过测试，此项未发现问题。1、具有命令执行的功能的2、Imagemagick3、Struts24、Java反

5、序列化漏洞4.2.5 代码注入测试经过测试，此项未发现问题。4.2.6 XML注入测试经过测试，此项未发现问题。XXE XML external entity 外部实体使用427 XPATH注入测试经过测试，此项未发现问题。4.2.8 URL跳转测试经过测试，此项未发现问题。4.2.9 文件上传测试（中风险）【问题链接】【危险等级】中【问题说明】网站存在上传测试页面暴露，可能存在上传非法脚本到服务端获取webshell的风险。【修复建议】删除上传测试页面。4.2.10 程序报错测试经过测试，此项未发现问题。4.2.11 金额篡改测试经过测试，此项未发现问题。4.3 认证测试（含中风险）4.3.

6、1 认证模式绕过测试经过测试，此项未发现问题。4.3.2 用户枚举测试（中风险）【问题链接】、http:【危险等级】中【问题说明】当用户名存在但密码错误时，服务端返回“密码错误，请重试”；当用户名不存在时, 返回“会员不存在”。利用返回结果的不同可判定哪些用户是系统真实存在的。【修复建议】1、登录校验失败提示统一改为“用户名或密码错误”。4.3.3 暴力破解测试（中风险）【问题链接】【危险等级】中【问题说明】登陆系统后在我的对话栏目中，由于发起对话处没有设置验证码防范暴力破解，导致可 暴力猜解系统已存在的用户。 2023目录XXX门户网站错误!未定义书签。渗透测试报告1.摘要11.1 基本信息

7、11.2 测试方法11.3 漏洞概要11.3.1 系统层安全测试漏洞概要11.3.2 应用层安全测试漏洞概要21.4 系统当前安全状况3.渗透测试概述42.1 概述42.2 风险管理52.3 收益5.系统层安全测试63.1 操作系统漏洞扫描63.2 系统结构分析及测试信息收集63.2.1 端口收集63.2.2 域名信息63.3 远程溢出73.4 未授权访问73.5 口令猜测73.6 跳板攻击7.应用层安全测试84.1 配置管理测试（含中风险）84.1.1 基础配置管理测试84.1.2 应用管理界面测试84.1.3 HTTP方*去测试84.1.4 SSL/TLS 测试（低风险）84.1.5 应用

8、配置管理测试（中风险）84.1.6 过期、备份页面测试94.2 数据验证测试（含中风险）94.2.1 跨站脚本测试94.2.2 HTTPSPLITTING 测试94.2.3 SQL注入测试104.2.4 命令执行测试104.2.5 代码注入测试104.2.6 XML注入测试104.2.7 XPATH 注入测试104.2.8 URL跳转测试104.2.9 文件上传测试（中风险）104.2.10 程序报错测试114.2.11 金额篡改测试114.3 认证测试（含中风险）114.3.1 认证模式绕过测试114.3.2 用户枚举测试（中风险）114.3.3 暴力破解测试（中风险）124.3.4 竞争条

9、件测试错误!未定义书签。4.3.5 图形验证码测试错误!未定义书签。4.3.6 密码修改点测试错误!未定义书签。4.3.7 密码重置点测试错误!未定义书签。4.3.8 注销登录测试错误!未定义书签。4.4 业务逻辑测试（含高风险）错误!未定义书签。4.4.1 遍历用户信息（高风险）错误!未定义书签。4.5 会话管理测试（含中风险）错误!未定义书签。4.5.1 会话管理模式测试（中风险）错误!未定义书签。4.5.2 会话固定测试错误!未定义书签。4.5.3 会话变量泄露测试错误!未定义书签。4.5.4 CSRF测试错误!未定义书签。4.6 敏感信息保护测试（含中风险）错误!未定义书签。4.6.1

10、 用户敏感信息保护（中风险）错误!未定义书签。4.6.2 业务敏感信息保护错误!未定义书签。4.7 第三方插件测试错误!未定义书签。4.7.1 Struts2远程代码执行漏洞测试错误!未定义书签。4.8 后门与暗链检查测试错误!未定义书签。4.8.1 后门检查错误!未定义书签。4.8.2 暗链检查错误!未定义书签。五.参考与建议错误!未定义书签。5.1 安全等级评定参考错误!未定义书签。5.1.1 漏洞风险等级评定参考错误!未定义书签。5.1.2 应用安全等级评定参考错误!未定义书签。5.2 安全意见错误!未定义书签。5.2.1 传输安全错误!未定义书签。5.2.2 Web安全编程错误!未定义

11、书签。5.2.3 安全复检错误!未定义书签。5.2.4 定期进行安全审计错误!未定义书签。一.摘要1-1基本信息经XX市XXX单位的授权，XXX渗透测试小组对XX市单位的官方网站 (http:/WWW. xxx. yyy. cn)进行了渗透测试。评测时间20xx 年 xx 月 xx 0-2OXX 年 xx 月 xx 日对象xxxxx 市单位官方网站(http:www. xxx. xxx. cn)(IP: xx. 10. xx. 95)说明无测试方法在不知道目标网络环境的情况下，模拟黑客攻击，使用各种主流测评工具及自主开发的内 部测试工具，参照相应安全性能指标标准进行安全检查。1.2 漏洞概要系

12、统层安全测试漏洞概要检查项漏洞数章节备注高风险中风险服务器系统漏洞扫描003.1高危端口02对外开放了危险端口，可导 致被攻击者暴力猜测出相 关应用的账号与密码表1.1问题列表应用层安全测试漏洞概要检查项存在漏洞的检查项威胁等级漏洞数章节备注配置管理测试SSUTLS测试低1数据验证测试文件上传测试认证测试1业务逻辑测试遍历用户信息高1可获得网站上所有用 户的个人信息，包括部 门职位、手机号码、传 真等信息会话管理测试敏感信息保护测试111:护1第三方插件测试-0-后门与暗链检查测 试-0-表1.2问题列表漏洞数量：0高危问题：1个0中危问题：9个0低危问题：1个漏洞数量10安全风险分布图1.3

13、 系统当前安全状况经XXX安全评估小组进行全面安全评估后，XXX安全评估小组认为当前系统安全状况如下 图。级别为：远程高风险系统渗透测试概述对于已经部署了安全防护措施（安全产品、安全服务）或者即将部署安全防护措施的用 户而言，明确网络当前的安全现状对下一步的安全建设有重大的指导意义,渗透测试服务用 于验证在当前的安全防护措施下网络、系统抵抗黑客攻击的能力。透测试小组利用各种主流的攻击技术对网络、系统做模拟攻击测试，以发现网络、系统 中存在的安全漏洞和风险点。企业、组织根据测试的结果遵循安全策略制定适合的、不同优 先级别的安全防护措施、流程。渗透测试流程定义为如下阶段：信息收集此阶段中，渗透测试

14、小组进行必要的信息收集，如操作系统类型、开放的端口和服务、web服务应用系统版本、后台数据库类型、web开发语言等。渗透测试此阶段中，渗透测试小组根据第一阶段获得的信息对网络、系统进行渗透测试。此阶段如果成功的话，可能获得普通权限或系统权限。本地信息收集此阶段中，渗透测试小组进行本地信息收集，用于下一阶段的权限提升。权限提升此阶段中，渗透测试小组尝试由普通权限提升为管理员权限，获得对系统的完全控制权。在时间许可的情况下，必要时从第一阶段重新进行。清除此阶段中，渗透测试小组清除日志记录等数据。输出报告此阶段中，渗透测试小组根据测试的结果编写直观的渗透测试服务报告。2.2 风险管理相对其他服务而言

15、，渗透测试是一种需要相当技术深度的高端服务，要求渗透测试人员 有丰富的经验及新颖的思路。在渗透测试过程中，虽然我们尽量避免影响正常业务的运行，也会采取适当的风险规避、 风险降低的方法，但是由于测试的不确定性，渗透测试服务仍然有可能对网络、系统运行造 成一定不同程度的影响，可能造成服务停止，甚至是宕机。另外，对于安全防护措施严密的网络、系统，在有限的时间内进行渗透测试可能不会获 得成功结果。这在一定程度也证明了网络、系统能够在一定程度上抵抗黑客的攻击。2.3 收益从攻击者的角度进行测试将有助于发现并识别出一些隐性存在的安全漏洞和风险点。从客户收益的角度来说，特别是在进行安全项目之前进行渗透测试，

16、可以对信息系统的 安全性得到较深的感性认知，有助于后续的安全建设。在进行了安全项目之后进行渗透测试，则可以用于验证经过安全保护后的网络是否真实 的达到了预定安全目标、遵循了安全策略。三.系统层安全测试操作系统漏洞扫描通过漏洞扫描发现服务器操作系统信息和操作系统的安全漏洞，同时检验防火墙和DDoS 防护等安全设施的抗攻击能力。测试过程：经系统漏洞扫描器扫描，发现服务器补丁更新及时，暂未发现安全风险。3.1 系统结构分析及测试信息收集信息收集工作包括WEB服务器和应用程序指纹探测、后台应用程序发掘、爬网和 Googling、错误代码挖掘、应用程序配置管理测试等。3.1.1 端口收集经过端口探测扫描发现，系统对外只开放了多个端口，其中存在21, 23等高危端口，建 议将这些不必要提供的端口关闭。端口/协议服务21/tcpftp23/tcptelnet域名信息域名： cn域名状态：client注册人：xxxx市管理员邮件：