51CTO下载-全渗透测试报告模板.doc

- PAGE 3 - 文档编号：xxxx 安全渗透测试报告 文档信息 项目名称 xxxxxxxxxxxxxxxxxxxx安全服务项目 文档名称 安全渗透测试报告样版 文档编号 创 建 人 aaaa公司 王亮 创建日期 审 核 人 审核日期 接 收 方 接收日期 适用范围 文档说明 1)传统的安全评估，渗透测试工作很多仅仅是发现漏洞、利用漏洞获取最高权限、漏洞统计等等没有太大意义的工作。经过在实践当中的摸索，我发现利用风险图与漏洞说明细节关联的方法能非常直观的表现出客户网络的风险，而且在风险图上可以很直观的看到客户最关心的业务风险，这样就能非常有说服力，而非仅仅像以前的安全评估工作大多是从漏洞数量、从漏洞危害、从获取的控制权上说明风险。 2)在阅读该风险文档的时候，只要以风险图为中心去通篇阅读该文档就能非常直观的了解整体的安全风险。当然还可以考虑进一步完善，比如用另一张风险图来描述安全策略控制点等等。该文档仅仅用来提供一个思路，到06年30号为止，目前我和我的同事们、朋友们还没发现国内有谁做过或者公开过这样思路的文档。我想放出来给大家讨论讨论该方法是否可行，是否是一个不错的好思路，我希望能对将来的评估或渗透工作起到一点好的作用，同时我非常欢迎大家来信与我交流： HYPERLINK mailto:root@21 root@21 3)该文档只是一个渗透文档，如果是做评估的话可以把攻击路径画出来，不同路径能够带来的风险，路径风险可分两大类，一种是可能的风险线是推演出来的并不一定发生或可以立即证明，第二种是通过技术手段证实的客观存在的风险线。另外还需要标明上各风险点的风险指数等参数。 4)该文档只是演示思路，事实上我去掉了大量的内容并修改了很多内容。 变更记录 版本 修订时间 修订人 修订类型 修订章节 修订内容 *修订类型分为 A - ADDED M - MODIFIED D – DELETED 版权说明 本文件中出现的全部内容，除另有特别注明，版权均属XX（联系邮件： HYPERLINK mailto:root@21 root@21）所有。任何个人、机构未经王亮的书面授权许可，不得以任何方式复制、破解或引用文件的任何片断。 目 录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc139442212 1 评估地点 PAGEREF _Toc139442212 \h 1 HYPERLINK \l _Toc139442213 2 评估范围 PAGEREF _Toc139442213 \h 1 HYPERLINK \l _Toc139442214 3 评估技术组人员 PAGEREF _Toc139442214 \h 1 HYPERLINK \l _Toc139442215 4 风险报告 PAGEREF _Toc139442215 \h 1 HYPERLINK \l _Toc139442216 5 xxxx省xxxxxxxxx风险示意图 PAGEREF _Toc139442216 \h 2 HYPERLINK \l _Toc139442217 6 风险概括描述 PAGEREF _Toc139442217 \h 3 HYPERLINK \l _Toc139442218 7 风险细节描述 PAGEREF _Toc139442218 \h 4 HYPERLINK \l _Toc139442219 7.1 外部风险点(请参见风险图中的风险点1) PAGEREF _Toc139442219 \h 4 HYPERLINK \l _Toc139442220 7.1.1 虚拟主机结构存在巨大的安全风险 PAGEREF _Toc139442220 \h 4 HYPERLINK \l _Toc139442221 7.1.2 大量的致命注入漏洞 PAGEREF _Toc139442221 \h 5 HYPERLINK \l _Toc139442222 7.1.3 MSSQL权限配置存在安全问题 PAGEREF _Toc139442222 \h 6 HYPERLINK \l _Toc139442223 7.1.4 存在大量的跨站漏洞 PAGEREF _Toc139442223 \h 6 HYPERLINK \l _Toc139442224 7.2 内部网风险点 PAGEREF _Toc139442224 \h 7 HYPERLINK \l _Toc139442225 7.2.1 核心业务的致命安全问题 PAGEREF _Toc139442225 \h 7 HYPERLINK \l _Toc139442226 7.2.2 多台服务器IPC弱口令及MSSQL弱口令(请参见风险图