滲透測試報(bào)告

目錄0x1概述1.1滲透范圍1.2滲透測試主要內(nèi)容0x2脆弱性分析方法0x3滲透測試過程描述3.1遍歷目錄測試3.2弱口令測試3.3$4】注入測試3.4內(nèi)網(wǎng)滲透3.5內(nèi)網(wǎng)嗅探0x4分析結(jié)果與建議0x1概述某時(shí)段接到xx網(wǎng)絡(luò)公司授權(quán)對該公司網(wǎng)絡(luò)進(jìn)行模擬黑客攻擊滲透，在xx年xx月xx日-xx年xx月xx日.對xx網(wǎng)絡(luò)公司的外網(wǎng)服務(wù)器和內(nèi)網(wǎng)集群精心全面脆弱性黑盒測試完成測試得到此份網(wǎng)絡(luò)滲透測試報(bào)告。1.1滲透范圍此次滲透測試主要包括對象：某網(wǎng)絡(luò)公司外網(wǎng)web服務(wù)器.企業(yè)郵局服務(wù)器，核心商業(yè)數(shù)據(jù)服務(wù)器和內(nèi)網(wǎng)辦公網(wǎng)絡(luò)系統(tǒng)。1.2滲透測試主要內(nèi)容本次滲透中，主要對某網(wǎng)絡(luò)公司web服務(wù)器，郵件服務(wù)器進(jìn)行遍歷目錄，用戶弱口令猜解，sql注入漏洞，數(shù)據(jù)庫挖掘，內(nèi)網(wǎng)嗅探,以及域服務(wù)器安全等幾個(gè)方面進(jìn)行滲透測試。0x2脆弱性分析方法按照國家工信部is900標(biāo)準(zhǔn),采用行業(yè)內(nèi)認(rèn)可的測試軟件和技術(shù)人員手工操作模擬滲透。0x3滲透測試過程描述遍歷目錄測試使用載入國內(nèi)外3萬多目錄字典的wwwscan對web和郵件服務(wù)器進(jìn)行目錄探測。得到探測結(jié)果。主站不存在遍歷目錄和敏感目錄的情況。但是同服務(wù)器站點(diǎn)存在edit編輯器路徑。該編輯器版本過低。存在嚴(yán)重漏洞。如圖用戶口令猜解Nmap收集到外網(wǎng)服務(wù)器ftp.使用默認(rèn)的賬號無法連接,于是對web和能登陸的界面進(jìn)行弱口令測試，具體如下圖sql注入測試通過手工配合工具檢測sql注入得到反饋結(jié)果如下圖根據(jù)漏洞類別進(jìn)行統(tǒng)計(jì)，如下所示:漏洞類別高中低風(fēng)險(xiǎn)值網(wǎng)站結(jié)構(gòu)分析———3目錄遍歷探測———4隱藏文件探測———3CGI漏洞掃描———0用戶和密碼猜解———10跨站腳本分析———0SQL注射漏洞挖掘（含數(shù)據(jù)庫挖掘分析）———10風(fēng)險(xiǎn)總值30內(nèi)網(wǎng)滲透當(dāng)通過外圍安全一些列檢測。通過弱口令和注入2中方式進(jìn)入管理后臺。抓包上傳webshell得到后門開始提升權(quán)限。當(dāng)發(fā)現(xiàn)web服務(wù)器處于內(nèi)網(wǎng)。也正好是在公司內(nèi)部。于是收集了域的信息。想從web入手抓取域管理Hash破解，無果。所以只能尋找內(nèi)網(wǎng)其他域管理密碼。內(nèi)外通過ipc漏洞控制了2個(gè)機(jī)器。獲取到域管hash。用metasploitsmb溢出也得到內(nèi)網(wǎng)機(jī)器權(quán)限同樣也獲得域內(nèi)管理hash。用域管理hash登陸域服務(wù)器。內(nèi)網(wǎng)的權(quán)限全部到手。內(nèi)網(wǎng)嗅探當(dāng)?shù)玫絻?nèi)網(wǎng)權(quán)限其實(shí)就可以得到許多信息。但是主要是針對商業(yè)數(shù)據(jù)保密的原則。就還需要對內(nèi)網(wǎng)數(shù)據(jù)傳輸進(jìn)行一個(gè)安全檢測。于是在內(nèi)網(wǎng)某機(jī)器上安裝cain進(jìn)行嗅探得到一部分電子郵件內(nèi)容信息和一些網(wǎng)絡(luò)賬號.具體看下圖0x4分析結(jié)果與建議通過本次滲透測試可以看出.xx網(wǎng)絡(luò)公司網(wǎng)絡(luò)的安全防護(hù)結(jié)果不是很理想，在防注入和內(nèi)網(wǎng)權(quán)限中存在多處漏洞或者權(quán)限策略做的不夠得當(dāng)。本次滲透的突破口主要是分為內(nèi)網(wǎng)和外網(wǎng)，外網(wǎng)設(shè)備存在多處注入和弱口令破解。還有一方面原因是使用第三方editweb編輯器產(chǎn)生破解賬號