系统渗透测试报告.docxVIP

XXXX系统

渗透测试报告

?

XXXX年XX月XX日

目录

TOC\o1-3\h\z\u7035项目概述 1

2687测试摘要 1

10332测试人员 1

31167测试范围 1

406测试依据 1

16190测试工具 2

27435测试内容： 3

193031.1.身份认证 3

16941.2.访问授权 3

269811.3.数据验证 4

192611.4.配置管理 5

288891.5.漏洞安全 5

8586测试结果 6

251141.6.测试统计 6

171341.7.漏洞详情 6

106452.2.1漏洞1 6

184732.2.1漏洞2 7

273972.总结 9

PAGE1

项目概述

测试摘要

经过XXXX系统建设方授权，于XXXX年XX月对XXXXXX系统进行渗透测试工作。通过工具+手工两种手段进行渗透，发现一类漏洞。

测试人员

序号

测试人员

联系方式

1

测试范围

本次上线前检测的范围如下：

序号

系统名称

测试域名

1

XXXXX系统渗透测试

测试依据

安全测试服务将参考下列规范进行工作：

信息安全技术信息安全风险评估规范（GB/T20984-2007）

信息技术信息安全管理实用规则（GB/T19716-2005)(ISO/IEC17799:2000)

信息系统安全风险评估实施指南

信息系统审计标准（ISACA）

OWASPOWASP_Testing_Guide_v3

OWASPOWASP_Development_Guide_2005

OWASPOWASP_Top_10_2013_Chinese_V1.0

……

测试工具

拓扑分析工具：DNSSweep、Nslookup。

自动化扫描工具：Nessus、AIScanner等。

端口扫描、服务检测：Nmap、SuperScan等。

密码、口令破解：Johntheripper、L0phtcrack、MD5Crack、Cain等。

嗅探分析工具：Ethereal、Entercap、Dsniff等。

Exploiting利用工具：MetasploitFramework、CoreImpact、Canvas等。

应用缺陷分析工具：SQLMAP、sqlninja等。

综合类工具：w3af等。

测试内容：

身份认证

类别

测试项

测试结论

备注

密码安全

密码强度不足

通过

默认密码不安全

通过

暴力破解

无抵御暴力破解机制

通过

抵御机制可绕过

通过

信息泄露

系统提示中泄露敏感信息

通过

客户端代码中泄露敏感信息

通过

系统日志中泄露敏感信息

通过

本地存储泄露敏感信息

通过

传输安全

敏感信息未加密传输

通过

敏感信息加密方式不安全

通过

密码修改

修改密码不需要认证

通过

修改密码不需要提供原始密码

通过

修改密码时可穷举原始密码

通过

登录漏洞

登录存在SQL注入

通过

访问授权

类别

测试项

测试结论

备注

越权(AA-01)

匿名用户可访问普通用户操作

通过

匿名用户可访问管理员用户操作

通过

普通用户可访问管理员用户操作

通过

普通用户之间可访问非授权操作

通过

数据验证

类别

测试项

测试结论

备注

SQL注入

匿名用户触发的普通SQL注入

通过

匿名用户触发的盲目SQL注入

通过

授权用户触发的普通SQL注入

通过

授权用户触发的盲目SQL注入

通过

命令注入

asp命令注入

通过

脚本注入

PHP脚本注入

通过

ASP脚本注入

通过

文件包含漏洞

通过

路径遍历

文件上传漏洞

通过

文件下载漏洞

通过

任意文件读写

通过

XSS

反射型

通过

存储型

通过

DOM型

通过

其它

CSRF

通过

HTTP消息头注入

通过

CRLF注入

通过

配置管理

类别

测试项

测试结论

备注

HTTP协议

启用非安全的HTTP方法

通过

WebServer

WebServer安全选项未打开

通过

网站目录遍历

通过

WebServer历史漏洞未修补

通过

FTPServer

服务器提供外网ftp服务

通过

外网ftp服务允许匿名登录

通过

DBServer

数据库开放外网端口

通过

数据库允许匿名登录

通过

漏洞安全

类别

测试项

测试结论

备注

系统漏洞

服务器操作系统漏洞

通过

中间件漏洞

通过

第三方组件漏洞

通过

开发框架漏洞

通过

测试结果

测