_______________________________XXXX 投资集团渗透测试报告_______________________________页脚:宋体, Arial ,五号,单倍行距,需填写客户公司名称目 录第 1 章概述.......................................................................................41.1. 测试目的...............................................................................41.2. 测试围..................................................................................41.3. 实施流程...............................................................................41.3.1. 信息收集....................................................................................51.3.2. 渗透测试....................................................................................61.3.3. 本地信息收集..............................................................................71.3.4. 权限提升....................................................................................71.3.5. 清除..........................................................................................71.3.6. 输出报告....................................................................................71.4. 参考标准...............................................................................7第 2 章测试综述................................................................................82.1. 总体安全现状.........................................................................82.2. 安全漏洞列表.........................................................................8第 3 章测试结果..............................................................................103.1. 门户....................................................................................103.1.1. Apache 版本低.........................................................................103.1.2. SQL 注入漏洞...........................................................................103.1.3. 跨站脚本漏洞(网中存在).........................................................123...
