目录0x1 概述1.1 渗透范围1.2 渗透测试主要内容0x2 脆弱性分析方法0x3 渗透测试过程描述3.1 遍历目录测试3.2 弱口令测试3.3Sql 注入测试3.4 内网渗透3.5 内网嗅探0x4 分析结果与建议0x1 概述某时段接到 xx 网络公司授权对该公司网络进行模拟黑客攻击渗透,在 XX 年 XX 月 xx 日一 XX年 XX 月 XX 日。对 XX 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告.1.1 渗透范围此次渗透测试主要包括对象:某网络公司外网 web 服务器•企业邮局服务器,核心商业数据服务器和内网办公网络系统。1.2 渗透测试主要内容本次渗透中,主要对某网络公司 web 服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql 注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。0x2 脆弱性分析方法按照国家工信部 is900 标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。0x3 渗透测试过程描述3.1 遍历目录测试使用载入国内外 3 万多目录字典的wwwscan 对 web 和邮件服务器进行目录探测。得到探测结果•主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在 edit 编辑器路径。该编辑器版本过低•存在严重漏洞。如图3。2 用尸口令猜解Nmap 收集到外网服务器 ftp。使用默认的账号无法连接,于是对 web 和能登陆的界面进行弱口令测试,具体如下图・ nilx 4Q.ultTargetPasswordsTuningSpecificStartOutputHydrav4.1(c)2004byvanHauser/THG-useallowedonly1orlegalpurposes.Hydra(http://www.thc.startingat20Q4-05-1721:58;52[DATA]32tasks,1serverss45380logintries(l;1/p:45380]s^1418triespertask[DATA]attackingserviceftponport21[STATUS]140=0.00trles/min.14056triesIn00:0111,31324todoinQ0:03h[STATUS]14513.0Qtries/min,29026triesin00:02h:16354todoinQQ:02hhos^;login:marcpassword;successHydra(http://www.thc.otg)finishedat2004-05-1722:01:3S•;Stop|SaveOu 卬 ui.ClearOutput■ftp」marc-P/tmp-,'pass:ll5t.tjct-Qns-t323。3sql 注入测试通过手工配合工具检测 sql 注入得到反馈结果如下图ThreatlevelAcunetixThreatLevel3Cneormorehigh*severitytypevulnerabilitieshavebeendiscoveredbythescanner.Amalicioususercanexploitthesevuherabilitiesmndcompromisethebackendciatabasearid/ordefeceyourwebsit...
