网站渗透测试报告

1、XXXXXX1站外部渗透测试报告 TOC o 1-5 h z HYPERLINK l bookmark0 o Current Document 第1章概述3 HYPERLINK l bookmark2 o Current Document 测试目的3 HYPERLINK l bookmark4 o Current Document 测试范围3 HYPERLINK l bookmark6 o Current Document 数据来源3 HYPERLINK l bookmark8 o Current Document 第2章详细测试结果4 HYPERLINK l bookmark10 o Cur

2、rent Document 测试工具4 HYPERLINK l bookmark12 o Current Document 测试步骤4预扫描4工具扫描4人工检测5 HYPERLINK l bookmark14 o Current Document 其他5 HYPERLINK l bookmark16 o Current Document 测试结果5跨站脚本漏洞62.3.2.SQL 盲注7管理后台10 HYPERLINK l bookmark26 o Current Document 整改建议11第1章概述测试目的通过实施针对性的渗透测试，发现 XXXX网站系统的安全漏洞，保障XXX 业务系统安

3、全运行。测试范围根据事先交流，本次测试的范围详细如下:系统名称XXX网站测试域名 HYPERLINK http:/www.XX. www.XX.测试时间2014年10月16日 2014年10月17日说 明本次渗透测试过程中使用的源IP可能为：合肥数据来源通过漏洞扫描和手动分析获取相关数据第2章详细测试结果测试工具根据测试的范围，本次渗透测试可能用到的相关工具列表如下:检测工具用途和说明WVSWVS(Web Vulnerability Scanner%一个自动化的 Web 应用 程序安全测试工具，它可以通过检查 SQL注入攻击漏洞、 跨站脚本攻击漏洞等来审核Web应用程序。NmapLinux,F

4、reeBSD,UNIX,Windows 下的网络扫描和嗅探工具 包。Burpsuite网络抓包工具，对网络的数据包传输进行抓取。浏览器插件对工具扫描结果进行人工检测，来判定问题是否真实存在， 具体方法依据实际情况而定。其他系统本身具备的相关命令，或者根据实际情况米用的其他工具。测试步骤预扫描通过端口扫描或主机查看，确定主机所开放的服务。来检查是否有非正常的 服务程序在运行。工具扫描主要通过Nessus进行主机扫描，通过 WVS进行 WEB扫描。通过Nmap进 行端口扫描，得出扫描结果。三个结果进行对比分析人工检测对以上扫描结果进行手动验证，判断扫描结果中的问题是否真实存在。其他根据现场具体情况

5、，通过双方确认后采取相应的解决方式。测试结果本次渗透测试共发现2个类型的高风险漏洞，1个类型的低风险漏洞。这些 漏洞可以直接登陆 web管理后台管理员权限，同时可能引起内网渗透。获取到 的权限如下图所示：可以获取web管理后台管理员权限，如下步骤所示：通过SQL盲注漏洞获取管理员用户名和密码 hash值，并通过暴力破解工具 破解得到root用户的密码“ mylove1993.”Database; hnrllbTable: admin2 ent riseid | username | t ruename | password +1 admin | 管理员 | b52o31dt)457U63QlQ

6、0ec568502c7026 |2 root | | 4206白5b7g77d39138f6f713f7白69日d8d7 |利用工具扫描得到管理后台url,使用root/mylove1993.登陆后台如图:.* 1 bwiMw. .,fmxlcMielwOffIA.inknCp.phpjo4qlk硝七白 C 礴F；ertmi -.9 i W-HK-3. JUfifftot2.3.1.跨站脚本漏洞漏洞描述：攻击者可通过该漏洞构造特定带有恶意 Javascript代码的URL并诱使浏览者 点击，导致浏览者执行恶意代码。漏洞位置： HYPERLINK http:/www.XXX./red/lates

7、t_news.php?kd=&page=324 http:/www.XXX./red/latest_news.php?kd=&page=324变量：page HYPERLINK http:/www.XXX.:80/red/latest_news.php http:/www.XXX.:80/red/latest_news.php变量：kd HYPERLINK http:/www.XXX.:80/red/search.php http:/www.XXX.:80/red/search.php变量：kd HYPERLINK http:/www.XXX.:80/red/sqmz2_do.php http

8、:/www.XXX.:80/red/sqmz2_do.php变量：num、psd漏洞验证：以其中一个XSS漏洞利用示范为例，在浏览器中输入: HYPERLINK http:/www.XXX./red/latest_news.php?kd=&page=324%27%22%28%29%252 http:/www.XXX./red/latest_news.php?kd=&page=324%27%22%28%29%2 6%25%3C/span%3E%3CScRiPt%20%3Eprompt%28985315%29%3C/ScRiPt%3E%3Cspan%3E结果如图：修复建议：对传入的参数进行有效性检

9、测，应限制其只允许提交开发设定范围之内的数 据内容。要解决跨站脚本漏洞，应对输入内容进行检查过滤，对输出内容的特定 字符转义后输出，可采取以下方式：在服务器端对所有的输入进行过滤，限制敏感字符的输入。对输出进行转义，尤其是 ()& #这些符号。和可以转义为<和>。(和)可以转义为19; 11 INFO fetching dmtob曰namsavailable databases 2:* hnrllb# informatLon_schetna利用工具列出数据库hnrllb中的表名Database: hn rllb 12 tables +- - - +| “nun | base class

10、 com_Ledger menzhen | message per_ account | pe r_ ybzh photo temp ypxxI Nt|利用工具列出表admin中的列名Database: hnrllb Table: admin 6 columns + - - - - 4-| CoXunn | Typeidlast- ip last_time passvio rd t ruenameusernameint( 5)varchar( 20) v5rcharf 20) va rcharf 100) varchar( 20)varchar( 20)禾|J用工具歹！J出表 admin中id

11、、 username truename和 password子段内谷Database; hn rllbTable: admin2 ent ries TOC o 1-5 h z *=*.*.-*- - - +id | use rname | t ruename | passwo rd+ .*.+ + +41 admin | 管理员 | b52e31db4571463e1 eOec56S502c7026 |2 root | 42O6s5b7877d39b8f6f7l3f7e69ad8d7 |+ - + 4 - +整改建议:过滤(select update or and )等特殊符号或者使用 prep

12、arestatement 函数，直接删除该测试页面，或部署 web应用防护设备管理后台风险等级：低漏洞描述：攻击者可通过工具或者人工猜解，获取管理后台 url地址漏洞位置： HYPERLINK http:/www.XXX./kanetwork/admin_login/login.php http:/www.XXX./kanetwork/admin_login/login.php漏洞验证：在浏览器中输入 HYPERLINK http:/www.XXX./kanetwork/admin_login/login.php http:/www.XXX./kanetwork/admin_login/login.php结果如图：整改建议:修改管理后台url2.4.整改建议通过本次渗透测试发现新网站系统存在的薄弱环节较多，后续完全修复工作量较大：.应用系统在正式部署上