文档介绍:目录 0x1 概述 渗透范围 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 遍历目录测试 弱口令测试 Sql 注入测试 内网渗透 内网嗅探 0x4 分析结果与建议 0x1 概述某时段接到 xx 网络公司授权对该公司网络进行模拟黑客攻击渗透,在 xx年 xx月 xx日-xx 年 xx月 xx 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试. 完成测试得到此份网络渗透测试报告。 渗透范围此次渗透测试主要包括对象: 某网络公司外网 web 服务器. 企业邮局服务器, 核心商业数据服务器和内网办公网络系统。 渗透测试主要内容本次渗透中,主要对某网络公司 web 服务器, 邮件服务器进行遍历目录, 用户弱口令猜解, sql 注入漏洞, 数据库挖掘, 内网嗅探, 以及域服务器安全等几个方面进行渗透测试。 0x2 脆弱性分析方法按照国家工信部 is900 标准, 采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 遍历目录测试使用载入国内外 3 万多目录字典的 和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在 edit 编辑器路径。该编辑器版本过低。存在严重漏洞。如图 用户口令猜解 Nma p 收集到外网服务器 ftp. 使用默认的账号无法连接, 于是对 web 和能登陆的界面进行弱口令测试, 具体如下图 sql 注入测试通过手工配合工具检测 sql 注入得到反馈结果如下图根据漏洞类别进行统计,如下所示: 漏洞类别高中低风险值网站结构分析---3 目录遍历探测---4 隐藏文件探测---3 CGI ***---0 用户和密码猜解--- 10 跨站脚本分析---0 SQL 注射漏洞挖掘(含数据库挖掘分析) --- 10 风险总值 30 内网渗透当通过外围安全一些列检测。通过弱口令和注入 2 中方式进入管理后台。抓包上传 *** 得到***开始提升权限。当发现 web 服务器处于内网。也正好是在公司内部。于是收集了域的信息。想从 web 入手抓取域管理 Hash 破解, 无果。所以只能寻找内网其他域管理密码。内外通过 ipc 漏洞控制了 2 个机器。获取到域管 hash 。用 metasploit smb 溢出也得到内网机器权限同样也获得域内管理 hash 。用域管理 hash 登陆域服务器。内网的权限全部到手。 内网嗅探当得到内网权限其实就可以得到许多信息。但是主要是针对商业数据保密的原则。就还需要对内网数据传输进行一个安全检测。于是在内网某机器上安装 cain 进行嗅探得到一部分电子邮件内容信息和一些网络账号. 具体看下图 0x4 网络公司网络的安全防护结果不是很理想, 在防注入和内网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为内网和外网, 外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方 editweb 编辑器产生破解账号的风险。内网由于 arp 防火墙和域管得策略做的不是很严密。导致内网沦陷。因此。对本次渗透得出的结论 Xx 网络公司的网络”十分危险”