XX项目渗透测试报告
7 总结
7.1 存在隐患
发现内网的各个主机之间没有做任何端口限制,开放了多个端口,建议关闭不必要的端口,主机之间的通信做相应的限制,不必要的端口禁止通信。Windows主机如果不使用共享,建议关闭共享服务。
扫描记录中多次出现的共享相关的漏洞,由于没有弱口令,只能通过IPC空连接来获得一些系统信息,是给进一步渗透工作做收集信息的前期准备工作的,建议关闭此服务。
,这次检测的系统,没有明显漏洞。WEB应用存注入,导致能够查看修改删除数据库,甚至获得系统权限。
7.2 安全建议
? 及时更新系统补丁;
? 内网主机互相通信间做限制,不允许不必要的端口之间的通信,并且关
闭主机不必要的端口;
? 针对WEB注入,需要修改代码,过滤用户提交数据中的特殊字符; ? 人为漏洞存在导致网站被恶意用户访问
? 安装智能型IDS对提交数据进行只能判断,并且做出响应 ? 对登陆用户IP进行限制 ? 对登陆失败次数进行限制
第 10 页 共 22 页