滲透測試的報告

1、目錄 0x1 概述1.1 滲透范圍1.2 滲透測試主要內容0x2 脆弱性分析方法0x3 滲透測試過程描述3.1 遍歷目錄測試3.2 弱口令測試3.3 Sql 注入測試3.4 內網滲透3.5 內網嗅探0x4 分析結果與建議0x1 概述某時段接到 xx 網絡公司授權對該公司網絡進 行模擬黑客攻擊滲透 , 在 xx 年 xx 月 xx 日 -xx 年 xx 月 xx 日 . 對 xx 網絡公司的外網服務器和 內網集群精心全面脆弱性黑盒測試 . 完成測試 得到此份網絡滲透測試報告。1.1 滲透范圍此次滲透測試主要包括對象：某網絡公司外網 web服務器 . 企業(yè)郵局服務 器, 核心商業(yè)數據服務器和內網辦

2、公網絡系 統(tǒng)。1.2 滲透測試主要內容 本次滲透中， 主要對某網絡公司 web 服務器 , 郵件服務器進行遍歷目錄 , 用戶弱口令猜解， sql 注入漏洞，數據庫挖掘，內網嗅探 , 以及 域服務器安全等幾個方面進行滲透測試。0x2 脆弱性分析方法 按照國家工信部 is900 標準, 采用行業(yè)內 認可的測試軟件和技術人員手工操作模擬滲 透。0x3 滲透測試過程描述 遍歷目錄測試使用載入國內外 3 萬多目錄字典的 wwwscan對 web 和郵件服務器進行目錄探測。 得到探測結果。主站不存在遍歷目錄和敏感目 錄的情況。 但是同服務器站點存在 edit 編輯器路徑。該編輯器版本過低。存在嚴重漏洞。如

3、用戶口令猜解Nmap 收集到外網服務器 ftp. 使用默認的賬號 無法連接 , 于是對 web和能登陸的界面進行弱口 令測試 ,具體如下圖sql 注入測試 通過手工配合工具檢測 sql 注入得到反饋結 果如下圖根據漏洞類別進行統(tǒng)計， 如下所示:漏洞類別高中低風險值網站結構分 析3目錄遍歷探測4隱藏文件探3測CGI 漏洞掃 描0用戶和密碼 猜解10跨站腳本分 析0SQL注射漏 洞挖掘（含 數據庫挖掘 分析）10風險總值30內網滲透當通過外圍安全一些列檢測。通過弱口 令和注入 2 中方式進入管理后臺。抓包上傳 webshell 得到后門開始提升權限。當發(fā)現(xiàn) web 服務器處于內網。也正好是在公司內

4、部。 于是收集了域的信息。想從 web 入手抓取域管 理 Hash 破解，無果。所以只能尋找內網其他域 管理密碼。 內外通過 ipc 漏洞控制了 2 個機器。 獲取到域管 hash 。用 metasploit smb 溢出也 得到內網機器權限同樣也獲得域內管理 hash。 用域管理 hash 登陸域服務器。 內網的權限全部 到手。內網嗅探當得到內網權限其實就可以得到許多信息。 但是主要是針對商業(yè)數據保密的原則。就還需 要對內網數據傳輸進行一個安全檢測。于是在 內網某機器上安裝 cain 進行嗅探得到一部分電 子郵件內容信息和一些網絡賬號 . 具體看下圖 0x4 分析結果與建議 通過本次滲透測試可以看出 .xx 網絡公司網 絡的安全防護結果不是很理想，在防注入和內 網權限中存在多處漏洞或者權限策略做的不夠 得當。本次滲透的突破口主要是分為內網和外 網，外網設備存在多處注入和弱口令破解。還 有一方面原因是使用第三方 editweb 編輯器 產生破解賬號的風險。內網由于 arp 防火墻和 域管得策略做的不是很嚴密。導致內網淪陷。 因此。對本次滲透得出的結論 Xx 網絡公司的網絡” 十分危險 ”第一章 五金行業(yè)概述1 五金行業(yè)簡介五金工業(yè)是歷史悠久的工業(yè)形式。 五金為工業(yè)之母， 是國民經濟的裝備工業(yè)； 是科學技術物化的基礎；是高新技術產