重庆市聚焦人才测试报告.docVIP

文档名称 保密级别 文档版本编号 人 日期 复审人 复审日期 人 批准日期 日期 被修改的章节 修改类型* 修改描述 修改人 分发控制 编号 读者 文档权限 与文档的主要关系 1 存档 2 读取 版权声明 遵守所有适用的版权法律是用户的责任。在不对版权法所规定的权利加以限制的情况下，如未得到明确的书面许可，不得为任何目的、以任何形式或手段复制、传播本文的任何部分，也不得将其存储或引入到检索系统中拥有本文档主题涉及到的专利、专利申请、商标、版权或其他知识产权。除非在的任何书面许可协议中明确表述，否则获得本文档不代表您将同时获得这些专利、商标、版权或其知识产权的许可证。 1. 概述 4 1.1 测试背景 4 1.2 测试目标 4 1.3 测试地点 4 1.4 测试范围 5 1.5 测试技术人员 5 2. 测试过程 6 2.1 测试步骤 6 2.2 预测试阶段操作简述 6 2.2.1 端口扫描 6 2.2.2 漏洞扫描 7 2.3 攻击阶段简述 7 2.3.1 拒绝服务攻击 7 2.3.2 远程溢出 8 2.3.3 口令猜测 8 3. 基本信息 9 3.1 运行环境 9 3.2 开放端口 9 3.3 后台地址 9 4. 存在问题 10 4.1 FTP 10 4.2 XSS 10 4.3 远程连接 11 4.4 数据传输 11 概述 测试背景 重庆聚焦人才服务有限公司旗下网站，重庆人才网（）成立于2002年，是重庆地区成立最早、访问量最高、服务客户规模最大的的专业人才招聘网站，有效简历逾100万份，单位会员超过10万家，每日提供有效职位超过5万条，是重庆最具影响力的人力资源网络服务提供商。 本次测试只是对网站进行友情检测，不涉及任何商业利益，不做任何破坏，如果对网站造成的无法正常访问表示歉意。 测试目标 通过对的测试分析可以帮助重庆聚焦人才服务有限公司了解当前网站实际安全状况，澄清网址面临的威胁和风险，以便进一步决定当前网站安全状况与重庆聚焦人才服务有限公司业务目标、安全目标之间的距离，并进行正确的决策：对网站面临的风险的处置办法和实现，并发现重庆聚焦人才服务有限公司比较迫切的信息安全需求，为下阶段的网站全体系规划提供客观准确的数据。 测试地点 重庆市上清寺环球大厦12楼君盾科技有限公司攻防实验室。 测试范围 针对网站服务器做安全测试。 测试技术人员 姓名 职务 电话 晚上小飞贼 安全服务工程师 152232xxxxx 测试过程 测试步骤 预测试阶段操作简述 端口扫描 通过对目标地址的TCP/UDP端口扫描，确定其所开放的服务的数量和类型，这是所有渗透测试的基础。通过端口扫描，可以基本确定一个系统的基本信息，结合安全工程师的经验可以确定其可能存在，以及被利用的安全弱点，为进行深层次的渗透提供依据。这是当前出现的频率最高、威胁最严重，同时又是最容易实现的一种渗透方法，一个具有一般网络知识的入侵者就可以在很短的时间内利用现成的工具实现远程溢出攻击。对于防火墙内的系统同样存在这样的风险，只要对跨接防火墙内外的一台主机攻击成功，那么通过这台主机对防火墙内的主机进行攻击就易如反掌。口令猜测口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。Windows server 2003 IIS6.0 SQL Server 开放端口 端口 类型 备注 21/TCP FTP WS_FTP Server 25/TCP SMTP WinWebMail 80/TCP HTTP 网站服务 110/TCP POP3 WinWebMail 3189/TCP MSTSC 远程桌面连接 5022/TCP SQL镜像（疑） SQL镜像 后台地址 /25jhua/login.asp 存在问题 FTP 漏洞 FTP服务器容易受到拒绝服务攻击。 介绍 WS_FTP由于存在路径解析的漏洞，利用这一漏洞会导致系统使用大量的CPU资源。 风险 高 利用方法 脚本攻击 漏洞 FTP服务器容易缓存溢出。 介绍 WS_FTP服务器容易受到多个缓存溢出攻击，攻击者可在系统上执行任意代码。 风险 高 利用方法 脚本攻击 XSS 漏洞 XXS 介绍 网站由于程序员过滤字符不严谨，出现XXS漏洞，该漏洞对服务器影响不大，对用户影响较大。 风险 中 利用方法 /infoList.asp?channel_