《渗透测试报告》由会员分享,可在线阅读,更多相关《渗透测试报告(8页珍藏版)》请在金锄头文库上搜索。
1、某网络渗透测试报告目录0x1 概述1.1 渗透范围1.2 渗透测试主要内容0x2 脆弱性分析方法0x3 渗透测试过程描述3.1遍历目录测试3.2弱口令测试3.3Sql 注入测试3.4内网渗透3.5内网嗅探0x4 分析结果与建议0x1 概述某时段接到XX网络公司授权对该公司网络进行模拟黑客攻击渗透在XX年XX月XX日-XX年XX月XX曰对XX网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试完成测试得到此份网络渗透测试报告。1.1 渗透范围此次渗透测试主要包括对象:某网络公司外网web月服务器企业邮局服务器,核心商业数据服务器和内网办公网络系统。1.2渗透测试主要内容本次渗透中,主要对某网络公
2、司web月服务器,邮件服务器进行遍历目录,用户弱口令猜 解,sql注入漏洞,数据库挖掘,内网嗅探以及域服务器安全等几个方面进行渗透测试。0x2脆弱性分析方法按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗 透。0x3渗透测试过程描述3.1遍历目录测试使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图-|口| 禺忑厂 GWINDOWS systems2- wmKcani wmv.cqm5:.aiilie Lconi
3、e to the peal 詁oildTv3 aQ Build 06100? /ytJL7 .xsec-orgKcsolvincf Ip cf wuru .cqns: .cr . OK丄一Connectju -BB n . Suciceed!1Trying To Get Seyer Type-. Succeed!SjeFyei* Ipe- NiciroEoft-IIS/fcH0Tcstingi 1P Therc la fl Default Turr inr rcLjfc. No七 Faund?Found: /_-Zarinin/ !Founds / -Zadnim/locf in/ ft!Cl
4、ieckin:Z_vt i_bin/ w2f .K2f K2fuiiiintstj5tierri32/cirid.3.2用户口令猜解Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图HydraGTKTargetPasswordsTuningSpecificStartOutputHydra v4.1 (c) 2004 by van Hauser 7 THC - use allowed only for legal purposes. Hydra (http:/www.the.org) starting at 2004-05-17 21:5
5、8:52DATA 32 tasks, 1 servers, 4S380 login tri&s 45380), -1418 tries per task DATA attacking sa-ivic&ftp on port 21STATUS 14056.00 trles/fTiin. 14056 tri&s In 00:01hn 31324 toda in 00:03h STATUS 14513.00 tries/min7 29026 tries in 00:02hr 16354 todo in 00:02h 21Ttp host:login: marc password: successHy
6、dra (http:/www.thc.orgj finished at 2004-05-17 22:01:38Start:Save OutputCl ear Outputhyd1tpmarc -P /tmp-rpasliEt.txt -e ns -t 323.3 sql注入测试通过手工配合工具检测sql注入得到反馈结果如下图Threat levelA coneFbe threat level!Letfsl 3: HighAlerts dlfttribuflonAcunetlx ITireat Level 3One or more high-severity type vulnerabiliti
7、es have been discovered by the scanrter. A malici ous user can exploit these vulnerabilities and comprorriise the backsnc dta base amd/or ceface your v.rebsite.78e ITotal ale rts wu ridO High0 Medium4X Low妙 InformatjonalBcm txL 1 .:-Knowledef baseAlar l j tist-1T rllarlx dtAL 1j;31id S;L Znj4Ci:GH.A
8、pp icat lea arrc-r m jj 1-A5F nXDetailsURL en匚口ded GET input iid was sst to IJia; wa itfor delay pD:0:4-RequestGET /pic list惫24韦了幻血:弓匚th曰匸HTTP/1,10駆时団计严栈驚; Ses , 二 _- I! aspMd SSqa 切 t 宙7 应书可序中的服务器错误,鑰入宇苻率的糕式干左舂: 17-l-J-I悅明m f ;7Ef3 :;P:|. . +F.i.+.-:J;.-!t-. -.v S-.EriLC.:.斫儿Eh-;咬十“”-r!Y6T-:t亍评韜诂;I
9、. 弄事泮捆塔;凰:SiemFcrniiExttffiorr戢九于襦苦旳曙式下lEifll nt id = int:. P-srscRcqiJest,twii_tkg砒評小 6 15年崔拙乐TForrHtxceptinn;蹴;1 手?SFBEKHfriG不正4k Sys-tei.Surber. StringToSuriberfString ttr. MurtierStyl tz cptians. NurtierHufferi nunbsr, NuTtoerFornatlnfo info, tcole-an 口arieEcinal 1-Z7SE219 Lt-aM. Nuriaar .arE-al
10、nt 32 (EtriNdrioarStylKNurisor rar-ivd.t Inf : i nf q) -+125-ys-toiilntiZ.FarrtCstring s) 1-ZD_.Ab&ut.shnn*. Paae_LDadfobjtct sender. EventArgs- c) in gAb4ut_h Proce =Rcque=廿IjH n (teucHiMn i ncludeEt-aotsBef araAivncPoi nt. Boolean inEludeSt-3口已“壮丁站刊护口中祇)+LDEL商苯馆対 wcroKh NET FnaWPrt.Jtff3::215D?37JM2.nET.F3;:2 Q.5D72T3丹根据漏洞类别进行统计,如下所示:漏洞类别高中低风险值网站结构分析一一一3目录遍历探测一一一4隐藏文件探测一一一3CGI漏洞扫描一一一0用户和密码猜解一一一10跨
