渗透测试的报告.docx
- 文档编号:10863221
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:18
- 大小:395.80KB
渗透测试的报告.docx
《渗透测试的报告.docx》由会员分享,可在线阅读,更多相关《渗透测试的报告.docx(18页珍藏版)》请在冰点文库上搜索。
渗透测试的报告
0x1概述
1.1渗透范围
1.2渗透测试主要内容
0x2脆弱性分析方法
0x3渗透测试过程描述
3.1遍历目录测试
3.2弱口令测试
3.3Sql注入测试
3.4内网渗透
3.5内网嗅探
0x4分析结果与建议0x1概述
某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在XX年xx月XX日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试•完成测试得到此
份网络渗透测试报告。
1.1渗透范围
此次渗透测试主要包括对象:
某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。
1.2渗透测试主要内容
本次渗透中,主要对某网络公司web服务器,
邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2脆弱性分析方法
按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。
0x3渗透测试过程描述
3.1遍历目录测试
使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。
得到探测结果。
主站不存在遍历目录和敏感目录的情况。
但是同服务器站点存在edit编辑器路径。
该编辑器版本过低。
存在严重漏洞。
如图
Nmap收集到外网服务器ftp.使用默认的账号无
法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图
Found;/../adninZffT
Found:
/../adnijn/log'in/?
?
!
Checking:
/_uti_bin/. i2f<.z2fwinnt/sjpstem32/cmd. 3.2用户口令猜解 3.3sql注入测试 通过手工配合工具检测sql注入得到反馈结果 如下图 Threatlevel AcunetixThreatLevel3 Oneormorehigh-severitytypevulnerabilitieshavebeendiscoveredbytheseanner.Amalicioususercanexploitthesevulnerabilitiesandcompromisethebackenddatabaseand/ordefaceyourwebsite. Alertsdistribution Totalalertsfound OHigh OMedium OLow OInformational 78 2I 5cAft : tuasarr detailsEHndSQL: nj^tionApplicationtrrorsttsaiASP.NETdtb^ccincen«bl<•Locxn&«cepairrord-rueiFossxbltsen«: tived: r« Bzailfound CKDB: Typicallo anecieaiiems /piejistaspx Details URLencodedGETinputidwassetto1416;waitfordelay'0: 0: 4'- Request GET/picklist.aspx? id=%24%7binjecthere%7d&jiugou=75&newsort=65&parent=60HIHost: www.cqms・cn: 80 Connection: Keep-alive Accept-Encoding: gziprdeflate User-Agent: Mozilla/4・0(coinpatible;NSIE8・0;WindowsNT6・0) Response HTTP/1・1500InternalServerError Date: Frir25Feb201102: 14: 45GKT Server: Microsoft-IIS/6・0 X-Powered-By: ASP.NET X-AspNet-version: 2.0.50727 Cache-Control: private Content-Type: text/html;charset=utf-8 Content-Length: 10273 /piejistaspx Details URLencodedGETinputidwassetto141R: waitfnrdplsy'0-0-4'— Request GET/piclis匸.aspx? id=%24%7biniecthere%7d&newsozrt: =65&parmnt: =60HTTP/1・1 (7应用程序中的服务器错误口 潼入字蒔串的搭式不疋礁= 说时: pm亍当u辭巾谓求则间■岀现求处翻埠百.l祂豆増桜舉诉inja・以丁解有关tsis盘皿代码中歸幡融岀畑屈日佰同. e-i: _--L-IG 界冨订细怎直占SyfiltfnF^-rnKF^MiJiCin.拥|.扎手持母的耦式不正H・ intid■int-Par£t(Rr<]ue5taQuerylgtring[r,idTI^TQString());pbreivt■inft»Par^efRequest.(feueryStrlm[HD«re«rtHJ.TeString<)>: nje^is-ortidl鼻parent曾 CCXTfl-dltld«- 呼甌50WMpXCtIts25 [FormatExcefition: SftA宇荷! |5的箱式不正・・]| System.WytilMr-,stringToNuivbw'tStriegstr,Nu«berStylt5cp-tKxis-Nu^be^Bixfferin站ImfNwbtrForfliatInfoiinfo,ftooleanparstDeciftal)*278221? System,Mu«lHr,iPar5eInt32C5t^in^5,Nywberstylesstyl«iiM«iHrFor™trinfoifffo)*11Z System.I«t32.ParseC5trino5}+20亠_亠 Ahqut_^h^«-Pjhge_L<]Jid([]bje£^KMidAr,Ev^ntArgse)"ing巩E"一■的血」1亡护棚二lw45 Systerr,Web.llti1.Cal1iMelperEventArgFunttiwiCil1er(IntPtrfp.Object口.Dbjcctt.EwentArgise)rlS Systerr.W«b.Lti1.Cal1iEventHandlerDele^atePraxy-Cal1back(Dbjectsendier.EwentArgse)+5J System.Web.Ul^Contr口1-01111口曲〔它7亡毗气0呂e-)十勺9 Systerr.W-eb.Ul.£an±ro1bLuadRecurs-ive? SystefF.Weh-ll』-Pji#已.F「口! ^匕$只亡口11已各1: 胃员韦」(吕[»"1匕曰门"in匚1口日亡生1: 阳芒£日亡卩五厂85>丫川七円<]"{祇.BoolcanireeludeStagitEAf^terAsyncPoTnt)+1061 康車庚£L耕心M旗iMETFy応心“JS车2.0.^0727i3Sd\直驴HE「压斗2Q剖72丁.馆番 根据漏洞类别进行统计,如下所示: 漏洞类别 高 中 低 风险值 网站结构分析 3 目录遍历探测 4 隐藏文件探测 3 CGI漏洞扫 描 0 用户和密码 猜解 10 跨站脚本分析 0 SQL注射漏洞挖掘(含数据库挖掘分析) 10 风险总值 30 3.4内网渗透 当通过外围安全一些列检测。 通过弱口令 和注入2中方式进入管理后台。 抓包上传webshell得到后门开始提升权限。 当发现web服务器处于内网。 也正好是在公司内部。 于是收集了域的信息。 想从web入手抓取域管理Hash破解,无果。 所以只能寻找内网其他域管理密码。 内外通过ipc漏洞控制了2个机器。 获取到域管hash。 用metasploitsmb溢出也得到内 网机器权限同样也获得域内管理hash。 用域管理 hash登陆域服务器。 内网的权限全部到手 C: \Pirojac亠*_=1_•-弋一二趣〉n.fttus: 4ir/d.o Thwr&questwillbepratadofh^irteerttroilerfordoniaiiiloe: =□_. User^eeountsEor\loeal C: kFz": xx・*tgx*c-ur.p*3orvt-a.1n.■a.diimi.nw."/'dloma1n. Thwr&stwillbe>r^cessedatado«h^.i£kecn.treller£ordorrins.uii963.1-ocil. Groupn.ikmo-DofnAinAdmin.s Cj>rhmexttDesig? LatedadxninistratorseftJiedornuiik Mamb«t£ 餡旦cr r0VhtiXLuyan ThecommandcompletedsuecessEully. C: \Prfl-je&\vi唱wServerN^uneR^nvark FO2 FFO3 FO1 -Arroi TKtc^mrTiaxtdc<5mpl«eted.su.ccessfixLXy. C: \PfOjet.S\Sij-rL^-bumfe\ims-\pi.£i^: '六窗卩。 仝 PiTagitlgLqcoX[IO.103.5S.CVIlth32bvta=o£d*ta.t.«.: FinsstatistiesforIO.103.55IE. FAeketsiSt£iL=4aR^eei=4*Lost=O(□%less)^.Approkim-ateremndtriptimesinmiUi—seconds: Mitlirri'UjrTi—初arim'uiTb=3hiie.A*v4*itAga—1ms: C: XBim^rfnfBEEEDn&OBMSO^^W1pitigJOM^8-ATP03 ringstatisticsforIO.103.55.13. FAckt: tsiS*£it=4.Received=4,LtsiI.=□(□%3LesApproxim-ateroixri. Mitlimum=Oms,M-uc1m*uirii—Qm匸亠a—= 3.5内网嗅探 当得到内网权限其实就可以得到许多信息 但是主要是针对商业数据保密的原则。 就还需要 对内网数据传输进行一个安全检测。 于是在内网 某机器上安装cain进行嗅探得到一部分电子邮 件内容信息和一些网络账号.具体看下图 [曲亦Mb軒1/昭•銀1Q跟锌刚]亟2.【y毛如联 日le¥启幷CarifiQureToolsHelp ClflLLEIILLEFfllF*;vmF 83甌固S3口疆阴O? JL coders[里忡弓hvork|齟Sniffer[i#tractor |0TwHiotte|KB匸G3U|営Wrelsss|二]Query| ■wdPasswords R&5CBjrC& Username Password IType ^IdwtitiesPass也and dr 苣]http;”jL^HBMNadrnosbrator/ 也http: //lQ,H・Ba*dmrM曲拭orjlnd餘php・k> OJtboKExpressIdentityInternstExphrerFormAdtocomEnternatExplcrarFormAdtmcinnInternetExpkxerFormftutocomInternetEKplarerFormAUtocOmInternetExplorsrFormAutocam 0x4分析结果与建议 通过本次渗透测试可以看出.xx网络公司网络的安全防护结果不是很理想,在防注入和内网权 限中存在多处漏洞或者权限策略做的不够得当。 本次渗透的突破口主要是分为内网和外网,夕卜网 设备存在多处注入和弱口令破解。 还有一方面原 因是使用第三方editweb编辑器产生破解账号的风险。 内网由于arp防火墙和域管得策略做的不是很严密。 导致内网沦陷。 因此。 对本次渗透得出的结论 Xx网络公司的网络”十分危险” 第一章五金行业概述24 1五金行业简介24 2五金行业特性错误! 未定义书签。 3五金行业典型组织架构错误! 未定义书签。 第二章五金行业现状和问题分析错误! 未定义书签。 五金行业存在的管理特点错误! 未定义书签。 五金行业管理重点与常见的困扰、错误! 未定义书签 第三章高格ANYV五金行业解决方案错误! 未定义书签。 1总体目标错误! 未定义书签。 2应用策略错误! 未定义书签。 2.1指导思想错误! 未定义书签。 2.2应用要求错误! 未定义书签。 2.3实施方法论错误! 未定义书签。 3方案特色错误! 未定义书签。 4总体架构错误! 未定义书签。 4.1技术架构错误! 未定义书签。 4.2业务架构错误! 未定义书签。 5工程技术基础数据管理错误! 未定义书签 5.1关键需求分析错误! 未定义书签。 5.2关键需求方案错误! 未定义书签。 5.3业务流程错误! 未定义书签。 5.4关键业务控制错误! 未定义书签。 5.5关键信息处理错误! 未定义书签。 5.6应用效益错误! 未定义书签。 6销售订单管理错误! 未定义书签。 6.1关键需求分析错误! 未定义书签。 6.2业务流程错误! 未定义书签。 6.3关键业务控制错误! 未定义书签。 6.4关键信息处理错误! 未定义书签。 7出口管理错误! 未定义书签。 7.1关键需求分析错误! 未定义书签。 7.2关键需求处理错误! 未定义书签。 7.3业务流程错误! 未定义书签。 7.4关键业务控制错误! 未定义书签。 7.5关键信息处理错误! 未定义书签。 8供应商与采购管理错误! 未定义书签。 8.1关键需求分析错误! 未定义书签。 8.2业务流程错误! 未定义书签。 8.3关键业务控制错误! 未定义书签。 8.4关键信息处理错误! 未定义书签。 9仓存管理流程错误! 未定义书签。 9.1关键需求分析错误! 未定义书签。 9.2关键需求方案错误! 未定义书签。 9.3业务流程错误! 未定义书签。 9.4关键业务控制错误! 未定义书签。 9.5关键信息处理错误! 未定义书签。 9.6应用效益错误! 未定义书签。 10计划管理流程错误! 未定义书签。 10.1关键需求分析错误! 未定义书签。 10.2关键需求方案错误! 未定义书签。 10.3业务流程错误! 未定义书签。 10.4关键业务控制错误! 未定义书签。 10.5关键信息处理错误! 未定义书签。 10.6应用效益错误! 未定义书签。 11生产任务及工序管理流程错误! 未定义书签 11.1关键需求分析错误! 未定义书签。 11.2 关键需求方案错误! 未定乂书签。 11.3 业务流程错误! 未定义书签。 11.4 关键业务控制错误! 未定义书签。 11.5 关键信息处理错误! 未定义书签。 11.6 应用效益错误! 未定义书签。 12委外加工作业流程错误! 未定义书签 12.1 关键需求分析错误! 未定义书签。 12.2 关键需求方案错误! 未定乂书签。 12.3 业务流程错误! 未定义书签。 12.4 关键业务控制错误! 未定义书签。 12.5 关键信息处理错误! 未定义书签。 12.6 应用效益错误! 未定义书签。 13品质管理错误! 未定义书签 13.1 关键需求分析错误! 未定义书签。 13.2 关键需求方案错误! 未定乂书签。 13.3 关键业务流程错误! 未定义书签。 13.4 关键业务控制错误! 未定义书签。 13.5 关键信息处理错误! 未定义书签。 13.6 应用效益错误! 未定义书签。 14账款管理错误! 未定义书签 14.1 关键需求分析错误! 未定义书签。 14.2 关键需求方案错误! 未定乂书签。 14.3 业务流程错误! 未定义书签。 14.4 关键信息处理错误! 未定义书签。 14.5 应用效益错误! 未定义书签。 15发票管理错误! 未定义书签 15.1 关键需求分析错误! 未定义书签。 15.2 关键需求方案错误! 未定乂书签。 15.3 关键业务流程错误! 未定义书签。 15.4 关键信息处理错误! 未定义书签。 15.5 应用效益错误! 未定义书签。 16固资管理错误! 未定义书签 16.1 业务流程错误! 未定义书签。 16.2 关键业务控制错误! 未定义书签。 16.3 关键信息处理错误! 未定义书签。 16.4 应用效益错误! 未定义书签。 17总账系统错误! 未定义书签 17.1 业务流程错误! 未定义书签。 17.2 关键业务控制错误! 未定义书签。 17.3 关键信息处理错误! 未定义书签。 17.4 应用效益错误! 未定义书签。 18出纳系统错误! 未定义书签 18.1 关键需求分析错误! 未定义书签。 18.2 关键需求解决错误! 未定乂书签。 18.3业务流程错误! 未定义书签。 18.4关键业务处理错误! 未定义书签。 18.5关键信息处理错误! 未定义书签。 19人薪管理错误! 未定义书签。 19.1关键需求分析错误! 未定义书签。 19.2关键需求方案错误! 未定义书签。 19.3业务流程错误! 未定义书签。 19.4关键业务控制错误! 未定义书签。 19.5关键业务处理错误! 未定义书签。 20成本管理错误! 未定义书签。 20.1关键需求分析错误! 未定义书签。 20.2关键需求方案错误! 未定义书签。 20.3业务流程错误! 未定义书签。 20.4关键业务控制错误! 未定义书签。 第四章维护平台介绍错误! 未定义书签。 4高格管理配置平台VOS—(AnyvOperationSystem)简述错误! 未定义书签 5高格管理配置平台VOS产品架构图错误! 未定义书签。 6用户应用自定义配置功能(VOSUD-UserDefineTools)错误! 未定义书签。 6.1自定义报表错误! 未定义书签。 6.2查询方案配置错误! 未定义书签。 6.3消息提醒配置(含短信)错误! 未定义书签。 6.4自动侦错功能错误! 未定义书签。 6.5权限配置错误! 未定义书签 7用户管理员工具(VOSAT-AdministratorTools)错误! 未定义书签。 7.1系统参数字定义错误! 未定义书签。 7.2作业流程SOP自定义错误! 未定义书签。 7.3专案脚本语言错误! 未定义书签。 7.4资料库更新工具错误! 未定义书签。 7.5工作流引擎(WorkflowEngine)错误! 未定义书签。 7.6帐套与规格设定错误! 未定义书签。 7.7数据备份与还原工具错误! 未定义书签。 8系统建模实施工具(VOSDP-DesignPlatform)错误! 未定义书签。 8.1栏位自定义工具错误! 未定义书签。 8.2功能菜单自定义错误! 未定义书签。 8.3单据抛转自定错误! 未定义书签。 9快速二次开发平台(FD-fasterdevelopmentpaltform)错误! 未定义书签 10数据交换引擎(XME)错误! 未定义书签。 10.1数据导入导出工具错误! 未定义书签。 10.2XMN数据传输中间件(集群版专用)错误! 未定义书签。 第五章公司介绍错误! 未定义书签。 1.11关于高格错误! 未定义书签。 1.22高格历史错误! 未定义书签。 1.33产品家族错误! 未定义书签。 第六章行业成功案例错误! 未定义书签。 1其他案例错误! 未定义书签。 第一章五金行业概述 1五金行业简介 五金工业是历史悠久的工业形式。 五金为工业之母,是国民经济的装备工业;是科学技术物化的基础;是高新技术产业化的载体;是国防建设的基础;是实现经济快速增长的重要支柱;也是为提高人民生活质量、提供消费类机电产品的供应工业。 它对国民经济运行的质量和效益、产业结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试 报告