渗透测试的报告参考范本.docxVIP

目录 0x1 概述 渗透范围 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 遍历目录测试 弱口令测试 Sql 注入测试 内网渗透 内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到 xx 网络公司授权对该公司网络进行模拟黑客攻击渗透 , 在 xx 年 xx 月 xx 日-xx 年 xx 月 xx 日. 对 xx 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试 . 完成测试得到此份网络渗透测试报告。 渗透范围 此次渗透测试主要包括对象： 某网络公司外网 web 服务器 . 企业邮局服务器 , 核心商业数据服务器和内网办公网络系统。 渗透测试主要内容 / 16 下载文档可编辑 本次渗透中，主要对某网络公司 web 服务器 , 邮件服务器进行遍历目录 , 用户弱口令猜解， sql 注入漏洞，数据库挖掘，内网嗅探 , 以及域服务器安全等几个方面进行渗透测试。 0x2 脆弱性分析方法 按照国家工信部 is900 标准, 采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 遍历目录测试 使用载入国内外 3 万多目录字典的对 web和邮件服务器进行目录探测。得到探测结果。 主站不存在遍历目录和敏感目录的情况。 但是同服务器站点存在 edit 编辑器路径。 该编 辑器版本过低。 存在严重漏洞。 如图 用户口令猜解 Nma