某网络渗透测试报告目录0x1概述1.1渗透范围1.2渗透测试主要内容0x2脆弱性分析方法0x3渗透测试过程描述3.1遍历目录测试3.2弱口令测试3.3Sql注入测试3.4内网渗透3.5内网嗅探0x4分析结果与建议0x1概述某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-XX年xx月xx日.对XX网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。1.1渗透范围此次渗透测试主要包括对象:某网络公司外网web服务器•企业邮局服务器,核心商业数据服务器和内网办公网络系统。1.2渗透测试主要内容本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。0x2脆弱性分析方法按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。0x3渗透测试过程描述3.1遍历目录测试使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图3.2用户口令猜解Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图・OX电Iait]:TargetPasswordsTuningSpecificStartOutputHydrav4.1(c)2004byvanHauser/THC-useallowedonlyforlegalpurposes.Hydra(http:/Jwww.the.org)startingat2004-05-1721:58;52[DATA]32tasks,1servers,4S380logintri&s45330),-1418triespertask[DATA]attackingsarvic*ftponport21[STATUS]14056.00trles/min.14056tri&sin00:01hn31324todoin00:03h[STATUS]14513.00tries/min,29026trie-sin00:02hr16354todoin00:02h[21J[Ttp]host:login:marc[)assword:successHydra(http://www.thc.org)finishedat2004-05-1722:01:38■■■■I■■■■■■■■Stop|SaveOutputClearOutput■ftp」rnmrc尸/tmp,'pas£liGt.txt.-Qns-t323.3sql注入测试通过手工配合工具检测sql注入得到反馈结果如下图ThreatlevelAcunetixTTineatLevel3Oneormorehigh*severitytypevulnerabilitieshavebeendiscoveredbythescanrer.Amalicioususercanexploitthesewjherabilitiesandcompromisethebackenddatabaseand/ordefaceyourwebsite.732I赫Dcune^ixthreatlevelLevel3:HighAlertsdistributioniTotalalertsfoundOHigh0Medium轸Low㈱Informational5c>nii:-Knwlede-:Sase--A14JTSh"nsr'-1"Z]Alartxd«1J••SlindS;L:njicilcc.App]iEat^cnarrC-TMl-ASP.^ETdchuEEinfwisb:t:L-DEJOpa££F0Til~ja4-is-FtisslbleEinsitiTc-心丁弐s•SimianCoald.4Tltbsuti|.Br-okanlinJcx:Zs^ilfij±r4££tOIJIUL界础口日:TTE让工11E-J2.-•■-JHVBSCTICLusare?iyp«Inputsi56T—2222■I^wecreanems/pic_liistaspxD^taitLIRLE门匚ciclmdGETinputidwassetta1416;waitfordelayr0:0:4"一RequestGET/pi.c_l£stuaspx?i.d=%24^7binjecthere^7jiugou=75Snewsort=654parent=EDHIHost;旳卿■匚珏me.cn;00Coimection:Seep-aliveAccept-Eneeding:gaip^deflateUser-Agent:Moz.iLLa/4・0(ccin^atiblerMSIE5・gWindowsUT6.Q)ResponseHTTP/1・15OQInternalServerErrorDate;Frij25FebZOll02;14:45GMTServer;:Microsoft-IIS/6・DX-Powersd-By:ASP.NETX-AepNet-Version;3.0・5Q727Cache-Control;privateContent-Type:text/html;charset=utf一8Content-Length;10Z73/pic_liistaspxDetailsURLEH匚ciclEdGETinputidwassstta1418;waitfordelayr0:0:4'一RequestGET/piclietKaspx?id=%24%7fein-jecthers%^dfinswEort=65iparsnt=®0HTTP/1,1sjf后過■■巴1M1/孵£皿=<■■£二1\:址回|t]1apotld■tSparait■虽'7r应用程序中的服务器错误:■報入字符事的祸式车正确"%«:拥j当iff-.'EtCt求期(恥itmit聲I异话匹ittl删Biism,以了輛%51!#诅以最比码中葩曲的出轴谋闺常乩弄李洋細柱凰?S^iwriFcrnitExMtrf&rr航入孑将三的曙式护正确・[»ntid=int.Par5c(p.cqije5t.(tjueryString[*1d^].TflStr...
