渗透测试的报告.docx

1、.目录0x1 概述1.1 渗透围1.2 渗透测试主要容0x2 脆弱性分析方法0x3 渗透测试过程描述3.1 遍历目录测试3.2 弱口令测试3.3 Sql 注入测试3.4 网渗透3.5 网嗅探0x4 分析结果与建议0x1 概述某时段接到 xx 网络公司授权对该公司网络进行模拟黑客攻击渗透 , 在 xx 年 xx 月 xx 日 -xx 年xx 月 xx 日 . 对 xx 网络公司的外网服务器和网集群精心全面脆弱性黑盒测试 . 完成测试得到此份.z.网络渗透测试报告。1.1 渗透围此次渗透测试主要包括对象：某网络公司外网 web 服务器 . 企业邮局服务器 , 核心商业数据服务器和网办公网络系统。1

2、.2 渗透测试主要容本次渗透中，主要对某网络公司web 服务器 ,服务器进行遍历目录 , 用户弱口令猜解， sql 注入漏洞，数据库挖掘，网嗅探 , 以及域服务器安全等几个方面进行渗透测试。0x2 脆弱性分析方法按照国家工信部 is900 标准 , 采用行业认可的测试软件和技术人员手工操作模拟渗透。0x3 渗透测试过程描述3.1遍历目录测试使用载入国外 3 万多目录字典的 wwwscan 对 web 和服务器进行目录探测。得到探测结果。.z.主站不存在遍历目录和敏感目录的情况。 但是同服务器站点存在 edit 编辑器路径。该编辑器版本过低。存在严重漏洞。如图3.2用户口令猜解Nmap收集到外网

3、服务器 ftp. 使用默认的账号无法连接 , 于是对 web 和能登陆的界面进行弱口令测试 , 具体如下图.z.3.3 sql注入测试通过手工配合工具检测 sql 注入得到反馈结果如下图.z.根据漏洞类别进行统计，如下所示 :漏洞类别高中低风险值结构分析3目录遍历探 4测隐藏文件探 3.z.测CGI 漏洞扫 0描用户和密码 10猜解跨站脚本分 0析SQL注射漏 10洞挖掘（含数据库挖掘分析）风险总值303.4网渗透当通过外围安全一些列检测。 通过弱口令和注入 2 中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于网。也正好是在公司部。于是收集了域的信息。

4、想从 web 入手抓取域管理 Hash 破解，无果。所以只能寻找网其他域管理密.z.码。外通过 ipc 漏洞控制了2 个机器。获取到域管 hash。用 metasploit smb 溢出也得到网机器权限同样也获得域管理 hash。用域管理 hash 登陆域服务器。网的权限全部到手。.z.3.5网嗅探当得到网权限其实就可以得到许多信息。但是主要是针对商业数据的原则。就还需要对网数据传输进行一个安全检测。于是在网某机器上安装 cain 进行嗅探得到一部分电子容信息和一些网络账号 . 具体看下图.z.0x4 分析结果与建议通过本次渗透测试可以看出 .xx 网络公司网络的安全防护结果不是很理想， 在防

5、注入和网权限中存在多处漏洞或者权限策略做的不够得当。 本次渗透的突破口主要是分为网和外网， 外网设备存在多处注入和弱口令破解。 还有一方面原因是.z.使用第三方editweb 编辑器产生破解账号的风险。网由于 arp 防火墙和域管得策略做的不是很严密。导致网沦陷。因此。对本次渗透得出的结论Xx 网络公司的网络”十分危险 ”.z.z.z.z.z.z.z.第一章五金行业概述251 五金行业简介252 五金行业特性错误 !未定义书签。3 五金行业典型组织架构错误 !未定义书签。第二章五金行业现状和问题分析错误 !未定义书签。五金行业存在的管理特点错误 !未定义书签。五金行业管理重点与常见的困扰、错误

6、 !未定义书签。第三章高格 ANYV 五金行业解决方案错误 !未定义书签。1 总体目标 错误 !未定义书签。.z.2 应用策略 错误 !未定义书签。2.1指导思想错误 !未定义书签。2.2应用要求错误 !未定义书签。2.3实施方法论错误 !未定义书签。3 方案特色 错误 !未定义书签。4 总体架构 错误 !未定义书签。4.1技术架构错误 !未定义书签。4.2业务架构错误 !未定义书签。5工程技术基础数据管理错误 !未定义书签。5.1关键需求分析错误 !未定义书签。5.2关键需求方案错误 !未定义书签。5.3业务流程错误 !未定义书签。5.4关键业务控制错误 !未定义书签。5.5关键信息处理错误

7、 !未定义书签。5.6应用效益错误 !未定义书签。6销售订单管理错误 !未定义书签。6.1关键需求分析错误 !未定义书签。6.2业务流程错误 !未定义书签。6.3关键业务控制错误 !未定义书签。6.4关键信息处理错误 !未定义书签。.z.7 出口管理 错误 !未定义书签。7.1关键需求分析错误 !未定义书签。7.2关键需求处理错误 !未定义书签。7.3业务流程错误 !未定义书签。7.4关键业务控制错误 !未定义书签。7.5关键信息处理错误 !未定义书签。8供应商与采购管理错误 !未定义书签。8.1关键需求分析错误 !未定义书签。8.2业务流程错误 !未定义书签。8.3关键业务控制错误 !未定义

8、书签。8.4关键信息处理错误 !未定义书签。9仓存管理流程错误 !未定义书签。9.1关键需求分析错误 !未定义书签。9.2关键需求方案错误 !未定义书签。9.3业务流程错误 !未定义书签。9.4关键业务控制错误 !未定义书签。9.5关键信息处理错误 !未定义书签。9.6应用效益错误 !未定义书签。10计划管理流程错误 !未定义书签。10.1 关键需求分析 错误 !未定义书签。.z.10.2关键需求方案 错误 !未定义书签。10.3业务流程 错误 !未定义书签。10.4关键业务控制 错误 !未定义书签。10.5关键信息处理 错误 !未定义书签。10.6应用效益 错误 !未定义书签。11生产任务及

9、工序管理流程错误 ! 未定义书签。11.1关键需求分析 错误 !未定义书签。11.2关键需求方案 错误 !未定义书签。11.3业务流程 错误 !未定义书签。11.4关键业务控制 错误 !未定义书签。11.5关键信息处理 错误 !未定义书签。11.6应用效益 错误 !未定义书签。12 委外加工作业流程 错误 !未定义书签。12.1 关键需求分析 错误 !未定义书签。12.2 关键需求方案 错误 !未定义书签。12.3 业务流程 错误 !未定义书签。12.4 关键业务控制 错误 !未定义书签。12.5 关键信息处理 错误 !未定义书签。12.6 应用效益 错误 !未定义书签。13 品质管理 错误

10、! 未定义书签。.z.13.1关键需求分析 错误 !未定义书签。13.2关键需求方案 错误 !未定义书签。13.3关键业务流程 错误 !未定义书签。13.4关键业务控制 错误 !未定义书签。13.5关键信息处理 错误 !未定义书签。13.6应用效益 错误 !未定义书签。14 账款管理 错误 ! 未定义书签。14.1 关键需求分析 错误 !未定义书签。14.2 关键需求方案 错误 !未定义书签。14.3 业务流程 错误 !未定义书签。14.4 关键信息处理 错误 !未定义书签。14.5 应用效益 错误 !未定义书签。15 发票管理 错误 ! 未定义书签。15.1 关键需求分析 错误 !未定义书签

11、。15.2 关键需求方案 错误 !未定义书签。15.3 关键业务流程 错误 !未定义书签。15.4 关键信息处理 错误 !未定义书签。15.5 应用效益 错误 !未定义书签。16 固资管理 错误 ! 未定义书签。16.1 业务流程 错误 !未定义书签。.z.16.2关键业务控制 错误 !未定义书签。16.3关键信息处理 错误 !未定义书签。16.4应用效益 错误 !未定义书签。17 总账系统 错误 ! 未定义书签。17.1 业务流程 错误 !未定义书签。17.2 关键业务控制 错误 !未定义书签。17.3 关键信息处理 错误 !未定义书签。17.4 应用效益 错误 !未定义书签。18 出纳系统

12、 错误 ! 未定义书签。18.1 关键需求分析 错误 !未定义书签。18.2 关键需求解决 错误 !未定义书签。18.3 业务流程 错误 !未定义书签。18.4 关键业务处理 错误 !未定义书签。18.5 关键信息处理 错误 !未定义书签。19 人薪管理 错误 ! 未定义书签。19.1 关键需求分析 错误 !未定义书签。19.2 关键需求方案 错误 !未定义书签。19.3 业务流程 错误 !未定义书签。19.4 关键业务控制 错误 !未定义书签。19.5 关键业务处理 错误 !未定义书签。.z.20 成本管理 错误 ! 未定义书签。20.1 关键需求分析 错误 !未定义书签。20.2 关键需求

13、方案 错误 !未定义书签。20.3 业务流程 错误 !未定义书签。20.4关键业务控制 错误 !未定义书签。第四章维护平台介绍错误 !未定义书签。4 高格管理配置平台VOS (Anyv Operation System)简述错误 !未定义书签。5 高格管理配置平台VOS 产品架构图错误 !未定义书签。6 用户应用自定义配置功能(VOSUD-User Define Tools)错误 !未定义书签。6.1自定义报表错误 !未定义书签。6.2查询方案配置错误 !未定义书签。6.3消息提醒配置 (含短信 ) 错误 ! 未定义书签。6.4自动侦错功能错误 !未定义书签。6.5权限配置错误 !未定义书签。

14、7 用户管理员工具 (VOSAT-Administrator Tools)错误 !未定义书签。7.1系统参数字定义错误 !未定义书签。7.2作业流程 SOP 自定义错误 ! 未定义书签。7.3专案脚本语言错误 !未定义书签。7.4资料库更新工具错误 !未定义书签。7.5工作流引擎 (Workflow Engine)错误 !未定义书签。7.6帐套与规格设定错误 !未定义书签。.z.7.7数据备份与还原工具错误 ! 未定义书签。8 系统建模实施工具 (VOSDP-Design Platform)错误 !未定义书签。8.1栏位自定义工具错误 !未定义书签。8.2功能菜单自定义错误 !未定义书签。8.3单据抛转自定错误 !未定义书签。9 快速二次开发平台 (FD-faster development paltform)错误 !未定义书签。10 数据交换引擎（ XME ） 错误 !未定义书签。10.1 数据导入导出工具错误 ! 未定义书签。10.2 XMN数据传输中间件 (集群版专用 )错误 !未定义书签。第五章公司介绍错误 !未定义书签。1.1 1 关于高格 错误 !未定义书