某网络渗透测试报告
目录
0x1 概述
1.1 渗透范围
1.2 渗透测试主要内容
0x2 脆弱性分析方法
0x3 渗透测试过程描述
3.1 遍历目录测试
3.2 弱口令测试
3.3 Sql 注入测试
3.4 内网渗透
3.5 内网嗅探
0x4 分析结果与建议
0x1 概述
某时段接到 xx 网络公司授权对该公司网络进行模拟黑客攻击渗透,在 xx 年 xx 月 xx
日-xx 年 xx 月 xx 日.对 xx 网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完
成测试得到此份网络渗透测试报告。
1.1 渗透范围
此次渗透测试主要包括对象:
某网络公司外网 web 服务器.企业邮局服务器,核心商业数据服务器和内网办公网
络系统。
1.2 渗透测试主要内容
本次渗透中,主要对某网络公司 web 服务器,邮件服务器进行遍历目录,用户弱口令猜解,
sql 注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2 脆弱性分析方法
按照国家工信部 is900 标准,采用行业内认可的测试软件和技术人员手工操作模拟渗
透。
0x3 渗透测试过程描述
3.1 遍历目录测试
使用载入国内外 3 万多目录字典的 wwwscan 对 web 和邮件服务器进行目录探测。得到
- 1
- 2
- 3
前往页