滲透測試報告參考模板

1、 某網(wǎng)絡滲透測試報告 目錄0x1概述1.1 滲透范圍1.2 滲透測試主要內容0x2 脆弱性分析方法0x3 滲透測試過程描述3.1 遍歷目錄測試3.2 弱口令測試3.3 Sql注入測試3.4 內網(wǎng)滲透3.5 內網(wǎng)嗅探0x4 分析結果與建議0x1 概述某時段接到xx網(wǎng)絡公司授權對該公司網(wǎng)絡進行模擬黑客攻擊滲透,在xx年xx月xx日-xx年xx月xx日.對xx網(wǎng)絡公司的外網(wǎng)服務器和內網(wǎng)集群精心全面脆弱性黑盒測試.完成測試得到此份網(wǎng)絡滲透測試報告。1.1 滲透范圍此次滲透測試主要包括對象：某網(wǎng)絡公司外網(wǎng)web服務器.企業(yè)郵局服務器,核心商業(yè)數(shù)據(jù)服務器和內網(wǎng)辦公網(wǎng)絡系統(tǒng)。1.2 滲透測試主要內容本次滲透

2、中，主要對某網(wǎng)絡公司web服務器,郵件服務器進行遍歷目錄,用戶弱口令猜解，sql注入漏洞，數(shù)據(jù)庫挖掘，內網(wǎng)嗅探,以及域服務器安全等幾個方面進行滲透測試。1 / 80x2 脆弱性分析方法 按照國家工信部is900標準,采用行業(yè)內認可的測試軟件和技術人員手工操作模擬滲透。0x3 滲透測試過程描述 3.1 遍歷目錄測試 使用載入國內外3萬多目錄字典的wwwscan對web和郵件服務器進行目錄探測。得到探測結果。主站不存在遍歷目錄和敏感目錄的情況。但是同服務器站點存在edit編輯器路徑。該編輯器版本過低。存在嚴重漏洞。如圖3.2 用戶口令猜解 Nmap收集到外網(wǎng)服務器ftp.使用默認的賬號無法連接,于

3、是對web和能登陸的界面進行弱口令測試,具體如下圖3.3 sql注入測試通過手工配合工具檢測sql注入得到反饋結果如下圖 根據(jù)漏洞類別進行統(tǒng)計，如下所示:漏洞類別高中低風險值網(wǎng)站結構分析3目錄遍歷探測4隱藏文件探測3CGI漏洞掃描0用戶和密碼猜解10跨站腳本分析0SQL注射漏洞挖掘（含數(shù)據(jù)庫挖掘分析）10風險總值303.4 內網(wǎng)滲透 當通過外圍安全一些列檢測。通過弱口令和注入2中方式進入管理后臺。抓包上傳webshell得到后門開始提升權限。當發(fā)現(xiàn)web服務器處于內網(wǎng)。也正好是在公司內部。于是收集了域的信息。想從web入手抓取域管理Hash破解，無果。所以只能尋找內網(wǎng)其他域管理密碼。內外通過i

4、pc漏洞控制了2個機器。獲取到域管hash。用metasploit smb溢出也得到內網(wǎng)機器權限同樣也獲得域內管理hash。用域管理hash登陸域服務器。內網(wǎng)的權限全部到手。3.5 內網(wǎng)嗅探 當?shù)玫絻染W(wǎng)權限其實就可以得到許多信息。但是主要是針對商業(yè)數(shù)據(jù)保密的原則。就還需要對內網(wǎng)數(shù)據(jù)傳輸進行一個安全檢測。于是在內網(wǎng)某機器上安裝cain進行嗅探得到一部分電子郵件內容信息和一些網(wǎng)絡賬號.具體看下圖0x4 分析結果與建議 通過本次滲透測試可以看出.xx網(wǎng)絡公司網(wǎng)絡的安全防護結果不是很理想，在防注入和內網(wǎng)權限中存在多處漏洞或者權限策略做的不夠得當。本次滲透的突破口主要是分為內網(wǎng)和外網(wǎng)，外網(wǎng)設備存在多處注入和弱口令破解。還有一方面原因是使用第三方editweb編輯器產生破解賬