返回
某投资集团-网站渗透测试报告

某投资集团-网站渗透测试报告

ID:46903996

大小:300.50 KB

页数:18页

时间:2019-11-29

某投资集团-网站渗透测试报告_第1页
某投资集团-网站渗透测试报告_第2页
某投资集团-网站渗透测试报告_第3页
某投资集团-网站渗透测试报告_第4页
某投资集团-网站渗透测试报告_第5页
资源描述:

《某投资集团-网站渗透测试报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、._______________________________XXXX投资集团网站渗透测试报告_______________________________页脚:宋体,Arial,五号,单倍行距,需填写客户公司名称..目录第1章概述41.1.测试目的41.2.测试范围41.3.实施流程41.3.1.信息收集51.3.2.渗透测试61.3.3.本地信息收集71.3.4.权限提升71.3.5.清除71.3.6.输出报告71.4.参考标准7第2章测试综述82.1.总体安全现状82.2.安全漏洞列表8第3章测试结果103.1.门户网站103.1.1.Apache版

2、本低103.1.2.SQL注入漏洞103.1.3.跨站脚本漏洞(内网中存在)123.1.4.敏感信息泄漏143.2.邮件系统153.2.1.跨站点请求伪造153.2.2.已解密的登录请求163.2.3.未使用验证码机制173.3.党群工作信息管理系统18第4章安全建议20..文档信息表文档基本信息项目名称XXXX投资集团文档名称网站渗透测试报告创建者创建时间2011-07-19文档修订信息版本修正章节日期作者变更记录1.0全部2011-07-19创建..第1章概述1.1.测试目的模拟黑客的入侵行为,对指定的网站应用系统进行安全漏洞扫描和利用测试,评估是否存在

3、可以被攻击者真实利用的漏洞以及由此引起的风险大小,为制定相应的安全措施与解决方案提供实际的依据。1.2.测试范围应用系统名称应用系统IP门户网站邮箱系统1.3.实施流程渗透测试服务流程定义如下:..1.1.1.信息收集此阶段中,渗透测试小组进行必要的信息收集,如IP地址、DNS记录、软件版本信息、IP段等。n采用方法Ø基本网络信息获取..Øping目标网络得到IP地址和ttl等信息Øtcptraceroute和traceroute的结果Øwhois结果Ønetcraft获取目标可能存在的域名、Web及服务器信息Øcurl获取目标web基本信息Ønmap对网站

4、进行端口扫描并判断操作系统类型Øgoogle、yahoo、baidu等搜索引擎获取目标信息ØFWtester、hping3等工具进行防火墙规则探测Ø其他1.1.1.渗透测试此阶段中,渗透测试小组根据第一阶段获得的信息对网络、系统进行渗透测试。此阶段如果成功的话,可能获得普通权限。n采用方法Ø常规漏洞扫描和采用商用软件进行检查Ø结合使用ISS与Nessus等商用或免费的扫描工具进行漏洞扫描Ø采用SolarWinds对网络设备等进行搜索发现Ø采用nikto、webinspect等软件对web常见漏洞进行扫描Ø采用如AppDetectiv之类的商用软件对数据库进行

5、扫描分析Ø对Web和数据库应用进行分析Ø采用WebProxy、SPIKEProxy、webscarab、ParosProxy、Absinthe等工具进行分析Ø用Ethereal抓包协助分析Ø用webscan、fuzzer进行SQL注入和XSS漏洞初步分析Ø手工检测SQL注入和XSS漏洞Ø采用类似OScanner的工具对数据库进行分析Ø基于通用设备、数据库、操作系统和应用的攻击Ø采用各种公开及私有的缓冲区溢出程序代码,也采用诸如MetasploitFramework之类的利用程序集合。..Ø基于应用的攻击Ø基于web、数据库或特定的B/S或C/S结构的网络应用

6、程序存在的弱点进行攻击。Ø口令猜解技术Ø进行口令猜解可以采用X-Scan、Brutus、Hydra、溯雪等工具。1.1.1.本地信息收集此阶段中,渗透测试小组进行本地信息收集,用于下一阶段的权限提升。1.1.2.权限提升此阶段中,渗透测试小组尝试由普通权限提升为管理员权限,获得对系统的完全控制权。在时间许可的情况下,必要时从第一阶段重新进行。n采用方法Ø口令嗅探与键盘记录嗅探、键盘记录、木马等软件,功能简单,但要求不被防病毒软件发觉,因此通常需要自行开发或修改。Ø口令破解有许多著名的口令破解软件,如L0phtCrack、JohntheRipper、Cain等

7、1.1.3.清除此阶段中,渗透测试小组清除中间数据。1.1.4.输出报告此阶段中,渗透测试小组根据测试的结果编写渗透测试报告。1.2.参考标准《OWASPTestingGuide》..第1章测试综述1.1.总体安全现状通过本次安全渗透测试的结果看,门户网站自身的安全性较好,虽然存在部分安全漏洞,但利用的可能性低,这得益于门户网站防护体系较完善,包括防篡改系统、双层防火墙、发布管理机制等。但从整性安全性看,门户网站被成功突破的风险还是很大,其中,本次渗透中对门户网站统一网段中的党群工作信息管理系统(xxxx/)、投标系统(xxx)都成功渗透,并获取管理员权限。

8、利用党群工作信息管理系统,安全工程师可对门户网站发起

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。