目录 0x1 概述 1.1 渗透范围 1.2 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1 遍历目录测试 3.2 弱口令测试 3.3 Sql 注入测试 3.4 内网渗透 3.5 内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx 网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx 年xx 月xx 日-xx 年xx 月xx 日.对xx 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。 1.1 渗透范围 此次渗透测试主要包括对象: 某网络公司外网web 服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2 渗透测试主要内容 本次渗透中,主要对某网络公司web 服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql 注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。 0x2 脆弱性分析方法 按照国家工信部 is900 标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使 用 载 入 国 内外3 万 多 目 录 字 典 的wwwscan 对web 和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在 edit 编辑器路径。该 编 辑 器版 本 过 低 。 存 在 严 重 漏 洞 。 如 图 3.2 用户口令猜解 Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web 和能登陆的界面进行弱口令测试,具体如下图 3.3 sql 注入测试 通过手工配合工具检测sql 注入得到反馈结果如下图 根据漏洞类别进行统计,如下所示: 漏洞类别 高 中 低 风险值 网站结构分析 - - - 3 目录遍历探测 - - - 4 隐藏文件探测 - - - 3 CGI 漏洞扫描 - - - 0 用户和密码猜解 - - - 10 跨站脚本分析 - - - 0 SQL 注射漏洞挖掘(含数据库挖掘分析) - - - 10 风险总值 30 3.4 内网渗透 当通过外围安全一些列检测。通过弱口令和注入 2 中方式进入管理后台。抓包上传webshell 得到后门开始提升权限。当发现 web服务器处于内网。也正好是在公司内部。 于是收集了域的信息。想从 web 入手抓取域管理Hash 破解,无果。所以只能寻找内网其他域管理密码。内外通过ipc 漏洞控制了 2 个机器。获取到域管 hash。用metasploit smb 溢出也得到内网机器权限同样也获得域内管理hash。...
