渗透测试报告

时间：2024.4.20

某网络渗透测试报告

0x1概述

1.1渗透范围

1.2渗透测试主要内容

0x2 脆弱性分析方法

0x3 渗透测试过程描述

3.1遍历目录测试

3.2弱口令测试

3.3Sql注入测试

3.4内网渗透

3.5内网嗅探

0x4 分析结果与建议

0x1 概述

某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。

1.1渗透范围

此次渗透测试主要包括对象：

某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。

1.2渗透测试主要内容

本次渗透中，主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解，sql注入漏洞，数据库挖掘，内网嗅探,以及域服务器安全等几个方面进行渗透测试。

0x2 脆弱性分析方法

按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。

0x3 渗透测试过程描述

3.1 遍历目录测试

使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图

3.2 用户口令猜解

Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图

3.3 sql注入测试

通过手工配合工具检测sql注入得到反馈结果如下图

根据漏洞类别进行统计，如下所示:

3.4 内网渗透

当通过外围安全一些列检测。通过弱口令和注入2中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于内网。也正好是在公司内部。

于是收集了域的信息。想从web入手抓取域管理Hash破解，无果。所以只能寻找内网其他域管理密码。内外通过ipc漏洞控制了2个机器。获取到域管hash。用metasploit smb溢出也得到内网机器权限同样也获得域内管理hash。用域管理hash登陆域服务器。内网的权限全部到手。

3.5 内网嗅探

当得到内网权限其实就可以得到许多信息。但是主要是针对商业数据保密的原则。就还需要对内网数据传输进行一个安全检测。于是在内网某机器上安装cain进行嗅探得到一部分电子邮件内容信息和一些网络账号.具体看下图

0x4 分析结果与建议

通过本次渗透测试可以看出.xx网络公司网络的安全防护结果不是很理想，在防注入和内网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为内网和外网，外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb编辑器

产生破解账号的风险。内网由于arp防火墙和域管得策略做的不是很严密。导致内网沦陷。

因此。对本次渗透得出的结论

Xx网络公司的网络”十分危险”

第二篇：渗透性扫描测试报告

渗透性扫描测试报告

1. 测试目标

利用现有的webtool对目标WebGoat-5.1，insecure进行善意渗透扫描测试，找出的操作漏洞所在,并提交一份详细的测试报告

2. 测试配置

测试环境：

CPU Pentium（R） 2.8GHz

内存 1GB

网卡 100Mbps

操作系统 Windows XP Service Pack2

测试版本：WebTool1.0

测试对象：

WebGoat-5.1：http://localhost:8080/WebGoat-5.1/attack

登陆前insecure ：http://localhost:8080/insecure/public/index.jsp

登陆后insecure：http://localhost:8080/insecure/secure/index.jsp

3. 测试WebGoat

测试步骤：

3.1 安装WebGoat：

3.1.1 到tomcat的安装目录的webapps目录，将 WebGoat-5.1.war复制到webapps目录下

3.1.2 重启tomcat后打开浏览器，输入http://localhost:8080/WebGoat-5.1/attack 出现 WebGoat的用户登录窗口

3.1.3在登录窗口输入用户名guest 密码guest点击“确定”进入WebGoat开始页面

3.1.4点击页面下部中央的“Start WebGoat” 进入WebGoat页面

3.2打开WebTool系统，进入webtool工作界面

方式一：双击桌面WebTool图标

方式二：开始-＞所有程序-＞WebTool-＞WebTool

3.3 在任务名称栏输入“WebGoat1”，在URL栏输入要扫描的站点http://localhost:8080/WebGoat-5.1/attack

3.4 点击主界面右下角“高级”按钮，输入扫描参数，其中

本地代理地址：localhost

本地代理端口：8080

其他默认，点击确定应用此次配置进入主界面

3.5 点击 “下一步”，进入下一步界面

3.6 点击中间“浏览器登录”按钮，打开WebTool Browser窗口，在弹出的登录窗口中输入用户名密码“guest”，点击登录，WebTool Browser窗口出现OWASP WebGoat V5.1的页面

3.7 在OWASP WebGoat V5.1的页面下方中央点击“Start WebGoat” 进入Start WebGoat页面

3.8 在WebTool界面点击“开始扫描”按钮，进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点

3.9 开始预扫描：选中预扫描窗口中的待扫描站点，然后点击右侧的“开始预扫描”按钮

3.10 开始扫描：右侧显示“预扫描完成”“开始扫描”按钮显示可用，单击“开始扫描”

3.11 查看结果：当扫描完成后，点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”，就会打开结果文件result可以查看结果信息

3.12 导出结果：选中刚才完成的扫描任务，点击“导出扫描结果”，弹出导出结果保存窗口，选择保存结果文件的目地目录和文件名，点击“Save” 保存结果文件。

4. 测试WebGoat结果分析

结果分析：

5. 测试登陆前的insecure

测试步骤：

5.1 安装insecure：

5.1.1 到tomcat的安装目录的webapps目录，将insecure.war复制到webapps目录下

5.1.2 重启tomcat后打开浏览器，输入http://localhost:8080/insecure出现 insecure的用户页面，安装成功

5.2打开WebTool系统，进入webtool工作界面

方式一：双击桌面WebTool图标

方式二：开始-＞所有程序-＞WebTool-＞WebTool

5.3在任务名称栏输入“insecure1”，在URL栏输入要扫描的站点http://localhost:8080/insecure

5.4点击主界面右下角“高级”按钮，输入扫描参数，其中

本地代理地址：localhost

本地代理端口：8080

其他默认，点击确定应用此次配置进入主界面

5.5点击 “下一步”，进入下一步界面

5.6点击中间“浏览器登录”按钮，打开WebTool Browser窗口，窗口显示为insecure未登陆页面

5.7在WebTool界面点击“开始扫描”按钮，进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点

5.8开始预扫描：选中预扫描窗口中的待扫描站点，然后点击右侧的“开始预扫描”按钮

5.9开始扫描：右侧显示“预扫描完成”“开始扫描”按钮显示可用，单击“开始扫描”

5.10查看结果：当扫描完成后，点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”，就会打开结果文件result可以查看结果信息

5.11导出结果：选中刚才完成的扫描任务，点击“导出扫描结果”，弹出导出结果保存窗口，选择保存结果文件的目地目录和文件名，点击“Save” 保存结果文件。

6. 测试登陆前的insecure结果分析

结果分析：

7. 测试登陆后的insecure

测试步骤：

7.1 安装WebGoat：

7.1.1 到tomcat的安装目录的webapps目录，将insecure.war复制到webapps目录下

7.1.2 重启tomcat后打开浏览器，输入http://localhost:8080/insecure/出现 insecure的用户页面，安装成功

7.2打开WebTool系统，进入webtool工作界面

方式一：双击桌面WebTool图标

方式二：开始-＞所有程序-＞WebTool-＞WebTool

7.3 在任务名称栏输入“insecure2”，在URL栏输入要扫描的站点http://localhost:8080/insecure

7.4 点击主界面右下角“高级”按钮，输入扫描参数，其中

本地代理地址：localhost

本地代理端口：8080

其他默认，点击确定应用此次配置进入主界面

7.5 点击 “下一步”，进入下一步界面

7.6 点击中间“浏览器登录”按钮，打开WebTool Browser窗口，窗口显示为insecure未登陆页面，点击右侧的“Customer Login”，进入登录页面，输入Name:admin Password:secret,然后点击Login，进入

http://localhost:8080/insecure/secure/index.jsp页面

7.7 在WebTool界面点击“开始扫描”按钮，进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点

7.8 开始预扫描：选中预扫描窗口中的待扫描站点，然后点击右侧的“开始预扫描”按钮

7.9 开始扫描：右侧显示“预扫描完成”“开始扫描”按钮显示可用，单击“开始扫描”

7.10 查看结果：当扫描完成后，点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”，就会打开结果文件result可以查看结果信息

7.11导出结果：选中刚才完成的扫描任务，点击“导出扫描结果”，弹出导出结果保存窗口，选择保存结果文件的目地目录和文件名，点击“Save” 保存结果文件。

8. 测试登陆后的insecure结果分析

结果分析：

更多相关推荐：

XX投资集团-网站渗透测试报告: XXXX投资集团网站渗透测试报告中国电力投资集团网站渗透测试报告目录第1章概述411测试目的412测试范围413实施流程4131信息收集5132渗透测试6133本地信息收集7134权限提升7135清除7136输...
渗透测试与风险评估: 渗透测试与风险评估定义渗透测试penetrationtest并没有一个标准的定义国外一些安全组织达成共识的通用说法是渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的一种评估方法这个过程包括对系统的...
渗透测试: 11渗透测试对现有网站进行全面渗透测试利用安全扫描器和渗透测试工具对网络中的重要的服务器网络设备等进行非破坏性质的模拟黑客攻击尝试入侵系统并获取系统信息将入侵过程和技术细节产生进行报告形成最终的渗透测试报告并根...
安全渗透测试技术白皮书: 安全渗透测试技术白皮书20xx年8月17日目录第1章渗透测试服务概述41112渗透测试概述4渗透测试能为客户带来的收益42渗透测试涉及的技术521预攻击阶段522攻击阶段623后攻击阶段824其它手法93操作中...
焊缝煤油渗透试验报告: 焊缝煤油渗透试验报告焊缝煤油渗透试验报告焊缝煤油渗透试验报告焊缝煤油渗透试验报告焊缝煤油渗透试验报告
渗透测试资料整理: 渗透测试PenetrationTest1概念渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的一种评估方法也就是说是为了证明网络防御按照预期计划正常运行而提供的一种机制这个过程包括对系统的任何弱点技...
安全性测试与评估报告模版: 安全性测试与评估报告1客户信息XX2测试过程示意图本测试主要包括主动模式和被动模式两种。在被动模式中，测试人员尽可能的了解应用逻辑：比如用工具分析所有的HTTP请求及响应，以便测试人员掌握应用程序所有的接入点（…

渗透测试执行标准: 渗透测试执行标准PTES摘要在进行任何实验执行一次渗透测试时请确信你拥有一个细心的可实施的技术流程而且还应该是可以重复的作为一名渗透测试者你需要确保不断地修炼情报搜集与漏洞分析技能并尽可能达到精通的水平这些技能...
渗透测试的方法: 渗透测试方法渗透测试penetrationtest并没有一个标准的定义国外一些安全组织达成共识的通用说法是渗透测试是通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的一种评估方法这个过程包括对系统的任何弱点技...

淘宝网软件测试报告: Xx大学xx学院20xx20xx学年第3学期淘宝网测试报告专业名称软件工程电子商务方向学号学生姓名1项目组成员组长学号xxx姓名xxx负责工作引言测试环境测试计划登陆模块小组成员学号xxx姓名xxx学号xxx姓...
网络工程测试报告: 医院计算机网络综合布线系统工程验收报告今天召开医院计算机网络综合布线系统工程验收会验收小组由网络系统集成公司和该医院的专家组成验收小组和与会代表听取了医院计算机网络结构化布线系统工程的方案设计和施工报告测试报告...
网络检测报告: 湖南商学院计算机软件设计课程设计实习报告题目网络状态检测姓名学号专业班级指导教师职称王健珩080910022电子信息工程电信0801李超良讲师计算机与电子工程学院20xx年12月网络检测报告课程设计实习评审表网...

渗透测试报告（29篇）

热门关注

渗透测试

网络渗透测试技术规范

使用Backtrack5进行渗透测试和风险评估