xxxx咨询服务渗透测试..doc

密 级：商密 文档编号： 项目代号： xxxx有限公司内网安全咨询服务项目 渗透测试报告 Version 上海上讯信息系统工程有限公司 2009.09 文档信息表文档基本信息 项目名称 文档名称 文档版本 是否为正式交付件 文档创建日期 200-09-09 当前修订日期 200-09-16 必威体育官网网址级别 商密 文档审批要求 文档信息 审阅人 职务 审阅时间 审阅意见 2009-09-17 根据专家顾问组意见继续修订。 文档信息 2009-09-19 版本作为正式版递交用户。 文档修订信息版本 修正章节 日期 作者 变更记录 2009-09-09 杨立 创建文档 2009-09-11 王晖东 文档标准化 部分章节 2009-09-17 黄永飞 修订文档 目 录 文档信息表 2 目 录 3 1 概述 4 1.1 目标 4 1.2 范围 4 1.3 可行性分析 5 1.3.1 渗透测试原理 5 1.3.2 渗透测试的必要性 5 1.4 渗透测试的可行性 5 1.4.1 渗透测试对现有信息资源的要求 5 1.4.2 渗透测试的方法 6 1.4.3 渗透的具体手段 6 1.4.4 渗透过程中使用的工具 6 1.4.5 渗透测试前后系统的状态 7 1.5 渗透测试的方法 7 2 渗透结果 8 2.1 服务器部分 8 2.1.1 8 2.1.2 11 2.1.3 13 2.1.4 2 14 2.1.5 1 15 2.1.6 0 17 2.1.7 8 18 2.1.8 20 2.1.9 23 2.1.10 24 2.2 网络设备 27 2.2.1 网络设备渗透思路 27 2.2.2 40 27 2.2.3 53 28 概述 目标 为了了解xxxx网络系统的安全现状，在许可与可控制的范围内，对xxxx的网络系统进行渗透测试，从攻击者的角度来对xxxx网络系统的安全程度进行评估。 范围 渗透测试的范围仅限于经过xxxx以书面形式进行授权的服务器、网络应用系统，使用的手段也经过客户的书面同意。上海上讯信息系统工程有限公司承诺不会对授权范围之外的网络主机设备和数据进行测试、模拟攻击。 测试范围： 类型 业务功能 IP地址（内部） 对外服务器 邮件服务器 安盟认证服务器 虚拟机应用服务（测试系统、WEB网站等） 8 内部服务器 用友/网管软件服务器 文件/瑞星病毒服务器 ERP系统-Oracle数据库 ERP系统-金蝶EAS 备份管理服务器 0 磁带库 1 测试机 2 网 络 设 备 核心交换机 40 Array VPN网关 53 可行性分析 渗透测试原理 渗透测试主要依据已经发现的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。 渗透测试的必要性 渗透测试利用安全扫描工具和富有经验的安全工程师人工对网络中的服务器及重要的等提醒安全管理员完善安全策略，降低安全风险。WEB程序渗透 对WEB程序做相关渗透，主要以人工渗透为主。如：SQL注入漏洞、上传漏洞以及WEB程序在开发过程中的一些其他漏洞。 数据库渗透 对SQL SERVER、oracle、mysql等的设置，用户口令等做相关的渗透。 其它方法 （在实际渗透中，其它的一些方法，需和用户方确认）。 渗透过程中使用的工具 1、Hscan：扫描器主要用于在渗透过程中的扫描和弱口令猜测； 2、FoundstoneEnterprise：一款商业漏洞扫描器； 3、AppScan：扫描web应用的基础架构,进行安全漏洞测试并提供可行的报告和建议渗透本次渗透采用的方法主要可以分为：WEB脚本漏洞 这是目前出现的主流攻击手段、对服务器的危害最严重，防不胜防。同时是一种对WEB程序知识、系统应用知识要求较高的一种渗透方法。口令猜测 口令猜测也是一种出现概率很高的风险，几乎不需要任何攻击工具，利用一个简单的暴力攻击程序和一个比较完善的字典，就可以猜测口令。 对一个系统账号的猜测通常包括两个方面：首先是对用户名的猜测，其次是对密码的猜测。 远程溢出主要是针对服务器系统或是第三方软件存在的远程溢出漏洞进行攻击，从而得到相关的权限。达到攻击的目的。渗透结果 服务器部分 渗透思路： 使用工具扫描服务器端口获取端口开放信息，通过端口来了解服务器提供的服务，并针对这些服务做安全检测。 工具扫描： 在渗透（用友/网管软件服务器）时，首先使用端口扫描器SSPort对服务器进行端口扫描，扫描结果如下图： 图：端口开放情况 手工测试： 通过手工测试发现，服务器的8000端口为WEB服务端口（九禾内部信息网）