同济大学渗透测试报告讲解.pdf

渗透测试是一种针对互联网系统进行的安全测试方法，目的是发现并修复潜在的安全漏洞，保护网络环境免受恶意攻击。同济大学的这份渗透测试报告详细描述了针对其域名www.tongji.edu.cn及其子站进行的一系列安全检测过程。以下是对报告中涉及的知识点的详细解释： 1. **信息收集**： - **IP获取**：通过`Ping`命令得到网站的IP地址（202.120.189.3），并判断是否存在防火墙或WAF（Web应用防火墙）。 - **Whois查询**：获取了IP所属的网段、管理员和技术人员的联系方式，以及DNS服务器信息。这些信息对进一步渗透测试非常关键。 2. **邮件服务器分析**： - 收集到了同济大学使用的邮件服务器地址（http://mail.tongji.edu.cn）及部分邮箱地址，这些邮箱地址可以用于密码猜测或社工攻击。 3. **子域与IP扫描**： - 子域分布：列举了多个分布在202.120.189.3-202.120.189.255 C段的Web应用。 - **IP扫描**：使用`nmap`工具进行端口扫描，确定开放的服务。这里只发现了80端口开放，运行的是HTTP服务，服务器类型为Nginx 1.0.8。 4. **Web服务评估**： - **指纹识别**：通过HTTP响应头识别Web服务器的类型和版本，如Nginx 1.0.8，还发现存在Nginx的一个解析漏洞。 - **文件扩展名利用**：尝试将jpg文件名后缀改为php，以测试PHP代码是否会被执行，结果表明服务器可能不支持PHP。 - **操作系统判断**：通过查找asp文件的存在，推断服务器可能是Windows系统，因为通常Linux服务器上更常使用PHP。 5. **Web应用评估**： - 使用自动化工具如`Wget`对网站进行镜像下载，便于离线分析和寻找潜在漏洞。 6. **安全漏洞利用**： - 在报告中没有详细列出漏洞利用的过程，但在实际渗透测试中，可能包括SQL注入、跨站脚本（XSS）、文件包含漏洞等的测试。 7. **防护策略建议**： - 更新服务器软件，尤其是Web服务器和应用，以修复已知的安全漏洞。 - 加强防火墙和WAF配置，防止非法探测和扫描。 - 对敏感信息如邮箱地址进行加密处理，降低社工攻击的风险。 - 定期进行渗透测试，及时发现并修补安全问题。 渗透测试报告是系统安全维护的重要环节，它帮助组织了解其网络安全状况，并提供改进措施，以提高整体安全性。同济大学的这个案例展示了全面的渗透测试流程，包括信息收集、漏洞扫描、应用评估等多个阶段，对于理解网络安全实践具有指导意义。