. . 某网络渗透测试报告 目录 0x1 概述 1.1 渗透范围 1.2 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1 遍历目录测试 3.2 弱口令测试 3.3 Sql 注入测试 3.4 内网渗透 3.5 内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx 网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx 年xx 月xx 日-xx 年xx 月xx 日.对x x 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。 1.1 渗透范围 此次渗透测试主要包括对象: 某网络公司外网web 服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2 渗透测试主要内容 本次渗透中,主要对某网络公司web 服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql 注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。 . . 0x2 脆弱性分析方法 按照国家工信部is900 标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使用载入国内外 3 万多目录字典的wwwscan 对 web 和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在 edit 编辑器路径。该编辑器版本过低。存在严重漏洞。如图 3.2 用户口令猜解 Nmap 收集到外网服务器 ftp.使用默认的账号无法连接,于是对 web 和能登陆的界面进行弱口令测试,具体如下图 . . 3.3 sql 注入测试 通过手工配合工具检测sql 注入得到反馈结果如下图 . . 根据漏洞类别进行统计,如下所示: 漏洞类别 高 中 低 风险值 网站结构分析 - - - 3 . . 目录遍历探测 - - - 4 隐藏文件探测 - - - 3 CGI 漏洞扫描 - - - 0 用户和密码猜解 - - - 10 跨站脚本分析 - - - 0 SQL 注射漏洞挖掘(含数据库挖掘分析) - - - 10 风险总值 3 0 3.4 内网渗透 当通过外围安全一些列检测。通过弱口令和注入 2 中方式进入管理后台。抓包上传webshell 得到后门开始提升权限。当发现 web 服务器处于内网。也正好是在公司内部。 于是收集了域的信息。想从 web 入手抓取域管理 Hash 破解,无果。所以只能寻找内网其他域管理密码。内外通过ipc 漏洞控制了 2 个机器。获取到域管 hash。用 metasploit smb 溢出也得到内网机器权限同样也获得...
