文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 综合文库 >

XX项目渗透报告(2)

2019-03-22 18:37

XX项目渗透测试报告

14 采用各种公开及私有的缓冲区溢出程序代码,也采用诸如 MetasploitFramework之类的利用程序集合。

3 渗透结论

多处OA面板用户密码未修改

通过一般用户登陆面板,知道管理员用户名

通过字典破解成功获取密码 x1.XX.XX.211 存在注射漏洞

4 安全建议

1. 加强同一网段的主机的安全,禁止不必要的端口访问; 2. 及时更新系统及相关软件补丁;

3. 针对WEB过滤用户提交内容中包含的特殊字符; 4. 将登陆密码设置强度增大 5. 对WEB所有提交类型进行过滤 6. 将敏感目录的名称修改

5 渗透测试方法

5.1 目标

XXOA

5.2 范围

x1.xx.xx.211

第 5 页 共 22 页

XX项目渗透测试报告

x1.xx.xx.131 x1.xx.xx.1x9 x1.xx.xx.71

5.3 使用工具

手工

6 测试过程

x1.1x.xx.71 开放端口如下:

PORT STATE SERVICE 80/tcp open http

3389/tcp open ms-term-serv 8000/tcp open http-alt 8001/tcp open unknown 8002/tcp open teradataordbms 8009/tcp open ajp13 8010/tcp open xmpp x1.xxx.xx.211 开放端口如下: 80/tcp open http 1025/tcp open NFS-or-IIS 10:20

测试发现应用程序在用户名字段无效时会发布一条错误消息,在密码字段无效时会发布另一条错误消息。此行为可能让攻击者能够使用蛮力技术来枚举有效

第 6 页 共 22 页

XX项目渗透测试报告

的用户名和密码。

风险描述

当试图利用不正确的用户信息来登录时,当用户输入无效的用户名和无效的密码时,应用程序会分别生成不同的错误消息。 通过利用该行为,攻击者可以通过反复试验(穷举攻击技术)来发现应用程序的有效用户名,再继续尝试发现相关联的密码。 这样会得到有效用户名和密码的枚举,攻击者可以用来访问帐户。并且可能会升级用户特权并通过 Web 应用程序获取管理许可权。

建议解决

对每个错误的登录尝试发出相同的错误消息,不管是哪个字段发生错误,特别是用户名或密码字段错误。

11:50 问题描述

在渗透测试过程中发现如下URL存在用户信息未加密传输的漏洞 http://www.xx.xxx.cn/ycjy/checkusr.asp?YHM=1&MM=111

此漏洞属于应用程序级别测试,可能会窃取诸如用户名和密码等未经加密即发送了的用户登录信息。

问题描述

远程终端未对连接次数与连接地址进行限制 风险描述

当有恶意用户可以通过软件进行暴力破解从而得到服务器的控制权限 建议解决

使用IPS对登陆IP进行限制

若有特殊需要可对每个IP的登陆次数进行限制

第 7 页 共 22 页

XX项目渗透测试报告

WEB Injection

x1.xx.xx.211为一台WEB服务器,初步检测发现存在SQL注入漏洞, 为MSSQL的数据库,数据库连接的用户为dbo权限,获取了管理的登陆账号

并且成功获取webshell 举例账号: admin jck2801340 bengbu bbwj2089009 czwj 2818050

后台泄露了网站的物理路径,通过mssql log备份成功获取webshell

以下为通过MSSQL注入猜解数据库的截图:

Webshell截图:

第 8 页 共 22 页

XX项目渗透测试报告

安全建议:在验证登陆的文件中,中过滤了GET提交的参数,却没有过滤POST COOKIE等,在conn文件中加入通用防注入代码。

WEB 敏感信息泄漏

在一个登陆OA的窗口中,若用户密码错误,便会产生错误,

改错误中泄漏了网站的物理路径,并且通过文件名 推断出网站有可能采用 Orcale数据库

第 9 页 共 22 页

XX项目渗透测试报告

7 总结

7.1 存在隐患

发现内网的各个主机之间没有做任何端口限制,开放了多个端口,建议关闭不必要的端口,主机之间的通信做相应的限制,不必要的端口禁止通信。Windows主机如果不使用共享,建议关闭共享服务。

扫描记录中多次出现的共享相关的漏洞,由于没有弱口令,只能通过IPC空连接来获得一些系统信息,是给进一步渗透工作做收集信息的前期准备工作的,建议关闭此服务。

,这次检测的系统,没有明显漏洞。WEB应用存注入,导致能够查看修改删除数据库,甚至获得系统权限。

7.2 安全建议

? 及时更新系统补丁;

? 内网主机互相通信间做限制,不允许不必要的端口之间的通信,并且关

闭主机不必要的端口;

? 针对WEB注入,需要修改代码,过滤用户提交数据中的特殊字符; ? 人为漏洞存在导致网站被恶意用户访问

? 安装智能型IDS对提交数据进行只能判断,并且做出响应 ? 对登陆用户IP进行限制 ? 对登陆失败次数进行限制

第 10 页 共 22 页


  • 共3页:
  • 上一页
  • 1
  • 2
  • 3
  • 下一页
    • XX项目渗透报告(2).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:2017年中国装饰公司100强企业排名

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: