渗透测试的报告文档格式.docx
- 文档编号:17965131
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:8
- 大小:650.47KB
渗透测试的报告文档格式.docx
《渗透测试的报告文档格式.docx》由会员分享,可在线阅读,更多相关《渗透测试的报告文档格式.docx(8页珍藏版)》请在冰豆网上搜索。
3.2弱口令测试
3.3Sql注入测试
3.4网渗透
3.5网嗅探
0x4分析结果与建议
0x1概述
某时段接到xx网络公司授权对该公司网络进展模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网效劳器和网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。
此次渗透测试主要包括对象:
某网络公司外网web效劳器.企业邮局效劳器,核心商业数据效劳器和网办公网络系统。
本次渗透中,主要对某网络公司web效劳器,效劳器进展遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,网嗅探,以及域效劳器平安等几个方面进展渗透测试。
按照国家工信部is900标准,采用行业认可的测试软件和技术人员手工操作模拟渗透。
3.1遍历目录测试
使用载入国外3万多目录字典的scan对web和效劳器进展目录探测。
得到探测结果。
主站不存在遍历目录和敏感目录的情况。
但是同效劳器站点存在edit编辑器路径。
该编辑器版本过低。
存在严重漏洞。
如图
3.2用户口令猜解
Nmap收集到外网效劳器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进展弱口令测试,具体如下列图
3.3sql注入测试
通过手工配合工具检测sql注入得到反应结果如下列图
根据漏洞类别进展统计,如下所示:
漏洞类别
高
中
低
风险值
构造分析
-
3
目录遍历探测
4
隐藏文件探测
CGI漏洞扫描
用户和密码猜解
10
跨站脚本分析
SQL注射漏洞挖掘〔含数据库挖掘分析〕
风险总值
30
3.4网渗透
当通过外围平安一些列检测。
通过弱口令和注入2中方式进入管理后台。
抓包上传webshell得到后门开场提升权限。
当发现web效劳器处于网。
也正好是在公司部。
于是收集了域的信息。
想从web入手抓取域管理Hash破解,无果。
所以只能寻找网其他域管理密码。
外通过ipc漏洞控制了2个机器。
获取到域管hash。
用metasploitsmb溢出也得到网机器权限同样也获得域管理hash。
用域管理hash登陆域效劳器。
网的权限全部到手。
3.5网嗅探
当得到网权限其实就可以得到许多信息。
但是主要是针对商业数据的原那么。
就还需要对网数据传输进展一个平安检测。
于是在网某机器上安装cain进展嗅探得到一局部电子容信息和一些网络账号.具体看下列图
通过本次渗透测试可以看出.xx网络公司网络的平安防护结果不是很理想,在防注入和网权限中存在多处漏洞或者权限策略做的不够得当。
本次渗透的突破口主要是分为网和外网,外网设备存在多处注入和弱口令破解。
还有一方面原因是使用第三方editweb编辑器
产生破解账号的风险。
网由于arp防火墙和域管得策略做的不是很严密。
导致网沦陷。
因此。
对本次渗透得出的结论
Xx网络公司的网络〞十分危险〞
第1章五金行业概述
1五金行业简介
五金工业是历史悠久的工业形式。
五金为工业之母,是国民经济的装备工业;
是科学技术物化的根底;
是高新技术产业化的载体;
是国防建立的根底;
是实现经济快速增长的重要支柱;
也是为提高人民生活质量、提供消费类机电产品的供给工业。
它对国民经济运行的质量和效益、产业结
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 渗透 测试 报告
![提示](https://static.bdocx.com/images/bang_tan.gif)