某网络渗透测试报告
0x1概述
1.1渗透范围
1.2渗透测试主要内容
0x2 脆弱性分析方法
0x3 渗透测试过程描述
3.1遍历目录测试
3.2弱口令测试
3.3Sql注入测试
3.4内网渗透
3.5内网嗅探
0x4 分析结果与建议
0x1 概述
某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。
1.1渗透范围
此次渗透测试主要包括对象:
某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。
1.2渗透测试主要内容
本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2 脆弱性分析方法
按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。
0x3 渗透测试过程描述
3.1 遍历目录测试
使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图
3.2 用户口令猜解
Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图
3.3 sql注入测试
通过手工配合工具检测sql注入得到反馈结果如下图
根据漏洞类别进行统计,如下所示:
3.4 内网渗透
当通过外围安全一些列检测。通过弱口令和注入2中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于内网。也正好是在公司内部。
于是收集了域的信息。想从web入手抓取域管理Hash破解,无果。所以只能寻找内网其他域管理密码。内外通过ipc漏洞控制了2个机器。获取到域管hash。用metasploit smb溢出也得到内网机器权限同样也获得域内管理hash。用域管理hash登陆域服务器。内网的权限全部到手。
3.5 内网嗅探
当得到内网权限其实就可以得到许多信息。但是主要是针对商业数据保密的原则。就还需要对内网数据传输进行一个安全检测。于是在内网某机器上安装cain进行嗅探得到一部分电子邮件内容信息和一些网络账号.具体看下图
0x4 分析结果与建议
通过本次渗透测试可以看出.xx网络公司网络的安全防护结果不是很理想,在防注入和内网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为内网和外网,外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb编辑器
产生破解账号的风险。内网由于arp防火墙和域管得策略做的不是很严密。导致内网沦陷。
因此。对本次渗透得出的结论
Xx网络公司的网络”十分危险”
第二篇:渗透性扫描测试报告
渗透性扫描测试报告
1. 测试目标
利用现有的webtool对目标WebGoat-5.1,insecure进行善意渗透扫描测试,找出的操作漏洞所在,并提交一份详细的测试报告
2. 测试配置
测试环境:
CPU Pentium(R) 2.8GHz
内存 1GB
网卡 100Mbps
操作系统 Windows XP Service Pack2
测试版本:WebTool1.0
测试对象:
WebGoat-5.1:http://localhost:8080/WebGoat-5.1/attack
登陆前insecure :http://localhost:8080/insecure/public/index.jsp
登陆后insecure:http://localhost:8080/insecure/secure/index.jsp
3. 测试WebGoat
测试步骤:
3.1 安装WebGoat:
3.1.1 到tomcat的安装目录的webapps目录,将 WebGoat-5.1.war复制到webapps目录下
3.1.2 重启tomcat后打开浏览器,输入http://localhost:8080/WebGoat-5.1/attack 出现 WebGoat的用户登录窗口
3.1.3在登录窗口输入用户名guest 密码guest点击“确定”进入WebGoat开始页面
3.1.4点击页面下部中央的“Start WebGoat” 进入WebGoat页面
3.2打开WebTool系统,进入webtool工作界面
方式一:双击桌面WebTool图标
方式二:开始->所有程序->WebTool->WebTool
3.3 在任务名称栏输入“WebGoat1”,在URL栏输入要扫描的站点http://localhost:8080/WebGoat-5.1/attack
3.4 点击主界面右下角“高级”按钮,输入扫描参数,其中
本地代理地址:localhost
本地代理端口:8080
其他默认,点击确定应用此次配置进入主界面
3.5 点击 “下一步”,进入下一步界面
3.6 点击中间“浏览器登录”按钮,打开WebTool Browser窗口,在弹出的登录窗口中输入用户名密码“guest”,点击登录,WebTool Browser窗口出现OWASP WebGoat V5.1的页面
3.7 在OWASP WebGoat V5.1的页面下方中央点击“Start WebGoat” 进入Start WebGoat页面
3.8 在WebTool界面点击“开始扫描”按钮,进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点
3.9 开始预扫描:选中预扫描窗口中的待扫描站点,然后点击右侧的“开始预扫描”按钮
3.10 开始扫描:右侧显示“预扫描完成”“开始扫描”按钮显示可用,单击“开始扫描”
3.11 查看结果:当扫描完成后,点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”,就会打开结果文件result可以查看结果信息
3.12 导出结果:选中刚才完成的扫描任务,点击“导出扫描结果”,弹出导出结果保存窗口,选择保存结果文件的目地目录和文件名,点击“Save” 保存结果文件。
4. 测试WebGoat结果分析
结果分析:
5. 测试登陆前的insecure
测试步骤:
5.1 安装insecure:
5.1.1 到tomcat的安装目录的webapps目录,将insecure.war复制到webapps目录下
5.1.2 重启tomcat后打开浏览器,输入http://localhost:8080/insecure出现 insecure的用户页面,安装成功
5.2打开WebTool系统,进入webtool工作界面
方式一:双击桌面WebTool图标
方式二:开始->所有程序->WebTool->WebTool
5.3在任务名称栏输入“insecure1”,在URL栏输入要扫描的站点http://localhost:8080/insecure
5.4点击主界面右下角“高级”按钮,输入扫描参数,其中
本地代理地址:localhost
本地代理端口:8080
其他默认,点击确定应用此次配置进入主界面
5.5点击 “下一步”,进入下一步界面
5.6点击中间“浏览器登录”按钮,打开WebTool Browser窗口,窗口显示为insecure未登陆页面
5.7在WebTool界面点击“开始扫描”按钮,进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点
5.8开始预扫描:选中预扫描窗口中的待扫描站点,然后点击右侧的“开始预扫描”按钮
5.9开始扫描:右侧显示“预扫描完成”“开始扫描”按钮显示可用,单击“开始扫描”
5.10查看结果:当扫描完成后,点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”,就会打开结果文件result可以查看结果信息
5.11导出结果:选中刚才完成的扫描任务,点击“导出扫描结果”,弹出导出结果保存窗口,选择保存结果文件的目地目录和文件名,点击“Save” 保存结果文件。
6. 测试登陆前的insecure结果分析
结果分析:
7. 测试登陆后的insecure
测试步骤:
7.1 安装WebGoat:
7.1.1 到tomcat的安装目录的webapps目录,将insecure.war复制到webapps目录下
7.1.2 重启tomcat后打开浏览器,输入http://localhost:8080/insecure/出现 insecure的用户页面,安装成功
7.2打开WebTool系统,进入webtool工作界面
方式一:双击桌面WebTool图标
方式二:开始->所有程序->WebTool->WebTool
7.3 在任务名称栏输入“insecure2”,在URL栏输入要扫描的站点http://localhost:8080/insecure
7.4 点击主界面右下角“高级”按钮,输入扫描参数,其中
本地代理地址:localhost
本地代理端口:8080
其他默认,点击确定应用此次配置进入主界面
7.5 点击 “下一步”,进入下一步界面
7.6 点击中间“浏览器登录”按钮,打开WebTool Browser窗口,窗口显示为insecure未登陆页面 ,点击右侧的“Customer Login”,进入登录页面,输入Name:admin Password:secret,然后点击Login,进入
http://localhost:8080/insecure/secure/index.jsp页面
7.7 在WebTool界面点击“开始扫描”按钮,进入扫描页面并且在预扫描窗口的待扫描站点显示要扫描的站点
7.8 开始预扫描:选中预扫描窗口中的待扫描站点,然后点击右侧的“开始预扫描”按钮
7.9 开始扫描:右侧显示“预扫描完成”“开始扫描”按钮显示可用,单击“开始扫描”
7.10 查看结果:当扫描完成后,点击导航栏“任务管理”按钮,进入任务管理界面,点击“查看结果文件”,就会打开结果文件result可以查看结果信息
7.11导出结果:选中刚才完成的扫描任务,点击“导出扫描结果”,弹出导出结果保存窗口,选择保存结果文件的目地目录和文件名,点击“Save” 保存结果文件。
8. 测试登陆后的insecure结果分析
结果分析: