《渗透测试的报告》.docVIP

目录 0x1概述 渗透范围 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 遍历目录测试 弱口令测试 Sql注入测试 内网渗透 内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。矚慫润厲钐瘗睞枥庑赖賃軔朧碍鳝。 渗透范围 此次渗透测试主要包括对象： 某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 渗透测试主要内容 本次渗透中，主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解，sql注入漏洞，数据库挖掘，内网嗅探,以及域服务器安全等几个方面进行渗透测试。聞創沟燴鐺險爱氇谴净祸測樅锯鳗。 0x2 脆弱性分析方法 按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图残骛楼諍锩瀨濟溆塹籟婭骒東戇鳖。 3.2 用户口令猜解 Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图酽锕极額閉镇桧猪訣锥顧荭钯詢鳕。 3.3 sql注入测试 通过手工配合工具检测sql注入得到反馈结果如下图 根据漏洞类别进行统计，如下所示: 漏洞类别 高 中 低 风险值 网站结构分析 － － － 3 目录遍历探测 － － － 4 隐藏文件探测 － － － 3 CGI漏洞扫描 － － － 0 用户和密码猜解 － － － 10 跨站脚本分析 － － － 0 SQL注射漏洞挖掘（含数据库挖掘分析） － － － 10 风险总值 30 3.4 内网渗透 当通过外围安全一些列检测。通过弱口令和注入2中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于内网。也正好是在公司内部。彈贸摄尔霁毙攬砖卤庑诒尔肤亿鳔。 于是收集了域的信息。想从web入手抓取域管理Hash破解，无果。所以只能寻找内网其他域管理密码。内外通过ipc漏洞控制了2个机器。获取到域管hash。用metasploit smb溢出也得到内网机器权限同样也获得域内管理hash。用域管理hash登陆域服务器。内网的权限全部到手。謀荞抟箧飆鐸怼类蒋薔點鉍杂篓鳐。 3.5 内网嗅探 当得到内网权限其实就可以得到许多信息。但是主要是针对商业数据保密的原则。就还需要对内网数据传输进行一个安全检测。于是在内网某机器上安装cain进行嗅探得到一部分电子邮件内容信息和一些网络账号.具体看下图厦礴恳蹒骈時盡继價骚卺癩龔长鳏。 0x4 分析结果与建议 通过本次渗透测试可以看出.xx网络公司网络的安全防护结果不是很理想，在防注入和内网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为内网和外网，外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb编辑器茕桢广鳓鯡选块网羈泪镀齐鈞摟鳎。 产生破解账号的风险。内网由于arp防火墙和域管得策略做的不是很严密。导致内网沦陷。 因此。对本次渗透得出的结论 Xx网络公司的网络”十分危险” TOC \o 1-3 \h \z \u 第一章 五金行业概述 2鹅娅尽損鹌惨歷茏鴛賴縈诘聾諦鳍。 1 五金行业简介 2籟丛妈羥为贍偾蛏练淨槠挞曉养鳌。 2 五金行业特性 2預頌圣鉉儐歲龈讶骅籴買闥龅绌鳆。 3 五金行业典型组织架构 4渗釤呛俨匀谔鱉调硯錦鋇絨钞陉鳅。 第二章 五金行业现状和问题分析 7铙誅卧泻噦圣骋贶頂廡缝勵罴楓鳄。 五金行业存在的管理特点 7擁締凤袜备訊顎轮烂蔷報赢无貽鳃。 五金行业管理重点与常见的困扰、 8贓熱俣阃歲匱阊邺镓騷鯛汉鼉匮鲻。 第三章 高格ANYV五金行业解决方案 13坛摶乡囂忏蒌鍥铃氈淚跻馱釣缋鲸。 1 总体目标 13蜡變黲癟報伥铉锚鈰赘籜葦繯颓鲷。 2 应用策略 13買鲷鴯譖昙膚遙闫撷凄届嬌擻歿鲶。 2.1 指导思想 13綾镝鯛駕櫬鹕踪韦辚糴飙钪麦蹣鲵。 2.2 应用要求 13驅踬髏彦浃绥譎饴憂锦諑琼针咙鲲。 2.3 实施方法论 13猫虿驢绘燈鮒诛髅貺庑