目录0x1概述1.1 渗透范围1.2 渗透测试主要内容0x2脆弱性分析方法0x3渗透测试过程描述3.1 遍历目录测试3.2 弱口令测试3.3 Sql注入测试3.4 内网渗透3.5 内网嗅探0x4分析结果与建议0x1概述某时段接到xx网络公司授权对该公司网络进 行模拟黑客攻击渗透，在xx年xx月xx日-xx年 xx月xx日.对xx网络公司的外网服务器和内网 集群精心全面脆弱性黑盒测试.完成测试得到此 份网络渗透测试报告。1.1 渗透范围此次渗透测试主要包括对象：某网络公司外网 web服务器.企业邮局服务 器，核心商业数据服务器和内网办公网络系 统。1.2 渗透测试主要内容本次渗透中，主要对某网络公司web服务器,邮件服务器进行遍历目录，用户弱口令猜解， sql注入漏洞，数据库挖掘，内网嗅探，以及域 服务器安全等几个方面进行渗透测试。0x2脆弱性分析方法按照国家工信部is900标准,采用行业内 认可的测试软件和技术人员手工操作模拟渗透。0x3渗透测试过程描述遍历目录测试使用载入国内外3万多目录字典的 wwwscanX寸web和邮件服务器进行目录探测。得 到探测结果。主站不存在遍历目录和敏感目录的 情况。但是同服务器站点存在 edit编辑器路径。 该编辑器版本过低。存在严重漏洞。如图 L : VlJiltJUWs- ArwwKan www.cqm%xnfUe I trkriR tn the pea 1 ucald，uuMscan u3 .H Bn i Iri I1b1DrgrKesoluing 1口 cf wwu.cqins.cn. OK.CornnBCin5MM. _ !fucceedf1 rylng To Get： Ccrvcf Tpc. Cuccecd!Eerver Tyjje： Hicroufl-IIS/6.0les ting 1 f There Is A Default Tumlnq Fa自也 Mat Fcmofl*OPouLndlJ /- .zadnin ! f !TuiafiI： /cHlniii/luMin，f ? ?Cliecking： z_utiJbln/+52F, a2f . .XfulnntRtRniJIZ/tnd4用户口令猜解Nmap收集到外网服务器ftp.使用默认的账号无 法连接，于是对web和能登陆的界面进行弱口令 测试，具体如下图HydmGTKTarget | Passwocds Tuning Specific Start!OutputHydra v4.1 (c) 2004 by van Hauser / THC - lsg allowed only 1or legal purposesHydra (http:；, www.thicrOTig starting at 20Q4-Q5-17 21 58:52DATA 32 tasks, t servers, 45380 login tries (I: l/p:4539D 1418 tries per taskDATA attacking service ftp on port 21STATUS 14Q5&.CO tries/min. 14Q5E tries in QQPim 31324 t8口 In 州;ghSTATUS 14513.PQ trlBS/min, E9Q2B tri&S In QQW2T1, 16354 tod。In Q0；Q2Tl21 ftp host;lgln： rnarc password; successHydra (http:/www.thc一)finished at 2004-05-1701:3GistartStopSae CutpuLOear Output11“ X”LIELI：Isql注入测试通过手工配合工具检测 sql注入得到反馈结果 如下图Pireat level4 ocvnetot threat levelLevel 3: HighAlerts distributionAcunetix Threat Level 3One or more high-severity type vulnerabilities have been discovered by the scanner A malicious user can exploit these vulnerabilities and compromise the backend database and/or deface your websiteTotal alerts foundO High O Medium O Low Informational702 Ikan 41aiXe Knowledc? z?。日 Alerta details:rrw *7 ：，5P s debuce皿 Ufila Rsexd“，; FosBieie sentuiTe - SiiiZMCtboct ：.Hekwi l&nka U：lfuU:-GOE Topical logtr pawrd-By; ASP.NETX-AspNet-Version; 2.0.50727CachG-Cont.rol; privateContent-Type: text/html; charsGt=utf-8Content-Length: 10273/pic listaspxDetailsURL encoded GET input id waw cot to 1418; wz itfor delay ,0:0:4* RequestGET /pic list.aspx?id=%24%7biniGCther9%7dnewsort=654parent=60 HTTP/1.1回国61a通费E ，o【屐比:同 ho：工呈 头dbtea武 不工峙式渡坦哪执桁当帝E声里期间西陕处好算堂.谎售M型融踪或息.以了解南关ilt调以及代到中导第t课的力骷的评招值意.弹军伴三.富产FcnnirfrEnrr喻，平国吊和瞽式不汇通总地满工箝 (24rit tJ = i nt. PaTseRequest. 匚Irtf ii info； -112工ring 3 70AhMjrt_hM PaaeJLDadtphdect: smder. EvcirUrK e) iniAbwt.shqhi-55px_ CE：ljsct. mA. Im li tit h Htl ptr,. LvntArfiftinctn andLl 1 r ClmPtr fv +li ul.CMsr*e) fjjWwmlierL UI.CiwrAi rL&adHccEtn -+!STWu 阐ch-UL. P的fia *T0tiS 民1总,工1 苗 1：田&61 至酬 -hd bld teASyFMEPCr*fit EMil e1木、后e1 d eiTafSAteAS p hCFOirtT) -tlgbLKKKM H- n- 1 r dull i ll millidOOl十vi -wsirV4 - 9 ajb 4Ko：n-uricC Fr -jject sS