药监局网络安全评估透测试报告.docVIP

北京商业银行网络安全实施计划 PAGE 1 PAGE 2 文档编号： 药监局网络安全评估渗透测试报告 【机密】 北京启明星辰信息技术有限公司 Beijing Venus Information Tech., Inc. 2005年11月 声明：本文档是启明星辰信息技术有限公司为药监局网络安全评估服务项目提交文档的一部分，文档的所有权归启明星辰公司所有，任何对本文档的修改、发布、传播等行为都需要获得启明星辰公司的授权，启明星辰公司保留对违反以上声明的组织或个人追究责任，直至诉诸法律的权力。 渗透测试报告 - PAGE 16 -北京启明星辰信息技术有限公司Beijing Venus Info. Tech., Inc. PAGE 16 - PAGE 16 - 地址：北京市海淀区中关村南大街12号188# 电话：(010) 传真：(010) 网址： 文档信息 文档名称 XX渗透测试报告 保密级别 机密 文档版本编号 V1.0 制作人 彭涛 制作日期 2005-11-17 复审人 黄玉金、廖飞明 复审日期 2005-11-18 适用范围 本文档为启明星辰信息技术有限公司(以下简称启明星辰)为药监局提供的安全评估渗透测试服务项目，供药监局用户参考。 分发控制 编号 读者 文档权限 与文档的主要关系 1 启明星辰项目组 读取 项目组成员使用本规定 2 黄玉金、廖飞明 批准 项目的负责人，负责本文档的批准程序 3 药监局用户 读取，建议 项目的使用者，负责本文档的读取 版本控制 时间 版本 说明 修改人 2005-11-17 V1.0 文档初始化 彭涛 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc 1 背景 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.1 目标 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.2 范围 PAGEREF _Toc \h 4 HYPERLINK \l _Toc 1.2.1 主机系统渗透测试 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 1.2.2 数据库据库系统渗透测试 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 1.2.3 应用系统渗透测试 PAGEREF _Toc \h 5 HYPERLINK \l _Toc 2 渗透测试方法 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 2.1 渗透测试流程 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 2.1.1 渗透测试流程 PAGEREF _Toc \h 6 HYPERLINK \l _Toc 2.1.2 本次渗透测试具体实施流程 PAGEREF _Toc \h 7 HYPERLINK \l _Toc 2.2 本次渗透测试采用的技术方法 PAGEREF _Toc \h 8 HYPERLINK \l _Toc 2.2.1 网络拓扑分析 PAGEREF _Toc \h 8 HYPERLINK \l _Toc 2.2.2 漏洞扫描 PAGEREF _Toc \h 9 HYPERLINK \l _Toc 2.2.3 缓冲区溢出 PAGEREF _Toc \h 12 HYPERLINK \l _Toc 2.2.4 口令猜测攻击 PAGEREF _Toc \h 13 HYPERLINK \l _Toc 2.2.5 脚本测试 PAGEREF _Toc \h 14 HYPERLINK \l _Toc 3 详细测试过程 PAGEREF _Toc \h 15 HYPERLINK \l _Toc 3.1 渗透测试 PAGEREF _Toc \h 15 HYPERLINK \l _Toc 3.1.1 攻击测试 PAGEREF _Toc \h 16 HYPERLINK \l _Toc 3.1.2 渗透 PAGEREF _Toc \h 16 HYPERLINK \l _Toc 3.1.3 测试成果 PAGEREF _Toc \h 18 HYPERLINK \l _Toc 3.2 内网渗透测试 PAGEREF _Toc \h 19 HYPERLINK \l _Toc 3.2.1 攻击测试 PAGEREF _Toc \h 19 HYPERLINK \l _Toc 3.2.2 渗透 PAGEREF _Toc \h 20 HYPERLINK \l _Toc 3.2.3 测试成果 PAGEREF _