51CTO下载-安全渗透测试报告模板
更新时间:2024-03-23 08:16:01 阅读量: 综合文库 文档下载
- 51CTO下载推荐度:
- 相关推荐
文档编号:xxxx
安全渗透测试报告
- 1 -
文档信息
项目名称 文档名称 文档编号 创 建 人 审 核 人 接 收 方 适用范围 aaaa公司 王亮 xxxxxxxxxxxxxxxxxxxx安全服务项目 安全渗透测试报告样版 创建日期 审核日期 接收日期 1)传统的安全评估,渗透测试工作很多仅仅是发现漏洞、利用漏洞获取最高权限、漏洞统计等等没有太大意义的工作。经过在实践当中的摸索,我发现利用风险图与漏洞说明细节关联的方法能非常直观的表现出客户网络的风险,而且在风险图上可以很直观的看到客户最关心的业务风险,这样就能非常有说服力,而非仅仅像以前的安全评估工作大多是从漏洞数量、从漏洞危害、从获取的控制权上说明风险。 2)在阅读该风险文档的时候,只要以风险图为中心去通篇阅读该文档就能非常直观的了解整体的安全风险。当然还可以考虑进一步完善,比如用另一张风险图来描述安全策略控制点等等。该文档仅仅用来提供一个思路,到06年30号为止,目前我和我的同事们、朋友们还没发现国内有谁做过或者公开过这样思路的文档。我想放出来给大家讨论讨论该方法是否可行,是否是一个不错的好思路,我希望能对将来的评估或渗透工作起到一点好的作用,同时我非常欢迎大家来信与我交流:root@21cn.com 3)该文档只是一个渗透文档,如果是做评估的话可以把攻击路径画出来,不同路径能够带来的风险,路径风险可分两大类,一种是可能的风险线是推演出来的并不一定发生或可以立即证明,第二种是通过技术手段证实的客观存在的风险线。另外还需要标明上各风险点的风险指数等参数。 4)该文档只是演示思路,事实上我去掉了大量的内容并修改了很多内容。 文档说明
变更记录
版本 修订时间 修订人 修订类型 修订章节 修订内容 *修订类型分为 A - ADDED M - MODIFIED D – DELETED
版权说明
本文件中出现的全部内容,除另有特别注明,版权均属XX(联系邮件:root@21cn.com)所有。任何个人、机构未经王亮的书面授权许可,不得以任何方式复制、破解或引用文件的任何片断。
- 2 -
目
1 2 3 4 5 6 7
录
评估地点 .................................................................................................................................................. 1 评估范围 .................................................................................................................................................. 1 评估技术组人员 ...................................................................................................................................... 1 风险报告 .................................................................................................................................................. 1 XXXX省XXXXXXXXX风险示意图.................................................................................................. 2 风险概括描述 .......................................................................................................................................... 3 风险细节描述 .......................................................................................................................................... 4 7.1 7.1.1 7.1.2 7.1.3 7.1.4 7.2 7.2.1 7.2.2 7.2.3
外部风险点(请参见风险图中的风险点1) ............................................................................ 4
虚拟主机结构存在巨大的安全风险 ..................................................................................... 4
大量的致命注入漏洞 ............................................................................................................. 5 MSSQL权限配置存在安全问题 ............................................................................................ 6 存在大量的跨站漏洞 ............................................................................................................. 6 内部网风险点 ......................................................................................................................... 7 核心业务的致命安全问题 ..................................................................................................... 7 多台服务器IPC弱口令及MSSQL弱口令(请参见风险图中的风险点5) ........................ 9 其他各内网主机多个严重安全漏洞(请参见风险图中的风险点6) .................................. 10
8 安全性总结 ............................................................................................................................................ 14 8.1.已有的安全措施分析: ................................................................................................................... 14 8.2.安全建议 ........................................................................................................................................... 14
- 3 -
作者博客 http://root2005.spaces.msn.com
1 评估地点
xxxxxxxxxxxxx项目组提供给aaaa公司一个独立评估分析室,并提供了内网3个上网接入点对评估目标进行远程评估,xxxxxxxxxxxxx项目组的项目组成员在aaaa公司项目组内设立了一个项目配合团队,保证项目成员都能够有条件及时的了解评估过程的情况和评估进展,并对评估过程进行控制,使评估工作保证有秩序的进行。
2 评估范围
评估范围按照资产列表(请见附件)的内容进行评估,由于本次评估主要是围绕业务安全进行评估,所以我们从资产列表中以资产重要级边高的服务器或工作机做为主要评估渗透的对象,因此本次报告反映了业务安全有关的详细安全总结报告。
3 评估技术组人员
这次参与渗透测试服务的aaaa公司人员有一位人员,具体名单如下:
姓名 XX
职务 安全顾问 公司电话 4 风险报告
评估报告内容总共划分为两部分,一部分为防火墙DMZ区的抽样评估报告,一部分为内部网的抽样评估报告。网络系统评估报告首先根据所有的安全评估报告描绘出具体的网络风险图,该风险图上可以直观的看到影响客户关键网络资产的客观存在的所有安全风险,然后再把安全报告与风险图进行关联性描述,这一部分构成了风险描述内容,用以解释风险图所描述的每一步骤的具体测试数据证实其风险图的整体可靠性。
- 1 -
5 xxxx省xxxxxxxxx风险示意图
以下为渗透测试工程师通过一系列安全漏洞入侵到内网直至拿到核心数据库资料的过程示意及相关风险点示意图:(注:鼠标悬停于风险点可显示漏洞信息,按住Ctrl单击风险点可查看详细信息)
外部互连网HTTP 80端口风险点2 风险点1 风险点3 风险点4 风险点6 风险点5 xxx.abc.xxx.cn企业电子支付系统abc.xxx.cn主网站192.33.1.11192.33.1.12大集中核心数据库大集中核心数据库防火墙DMZ区
192.33.3.52192.33.0.9192.33.0.201192.33.0.11192.33.1.50等内网大量主机及服务器 内部网络把以上所有风险点进行编号获得共6个编号,但是编号不代表实际安全评估流程的顺序:
风险点1:
主网站www.abc.xxx.cn存在多个安全漏洞,入侵者可获得系统完全控制权限。 取得此系统控制权限后,可通过其进一步渗透进入内网,控制多台服务器或主机,拿到最核心的数据资料。 风险点2:
企业电子支付系统存在数据库及弱密码漏洞,可获得系统完全控制权限。 此漏洞虽不能直接从外部利用,但可通过主站做跳板进行入侵,拿到控制权。
- 2 -
正在阅读:
51CTO下载-安全渗透测试报告模板03-23
相似三角形难题集锦(含答_案)08-08
单回路控制系统设计06-09
《奇迹男孩》三篇优秀影评06-02
工会委员候选人选票(式样)02-20
干部履历表(样表及填表说明)11-12
02第二章 学习理论复习题08-08
那些年学校没教给我们的英语05-21
- 2009中西部家居博览会总体策划
- 2009 Revit 1级工程师学生用
- 天津地铁建设工程试验检测机构管理办法(TJDT-ZY-AQ-29)
- 新四年级数学暑期班第七次教案
- 机械制造企业隐患排查治理检查表 - 图文
- 2008届全国百套高考数学模拟试题分类汇编-103概率与统计解答题 -
- 职场健身防病试题及答案
- Excel操作技巧大全II - --数据输入和编辑技巧
- 南开大学2018春季《行政管理学》离线作业考核答案
- 2015年医师定考简易程序试卷及答案
- 新《预算法》对行政事业单位预算管理的挑战解读
- 轴的课件
- 电动汽车充电桩设计 毕业论文
- 必修2、选修2-1、1-1期末模拟试题2
- 桌面远程运维管理系统实施-可行性研究报告120306
- 西气东输水土保持工程工作总结 - 图文
- 正宁县基本县情及经济社会发展情况简介
- SATWE参数设置(巨详细)
- 儒家法思想研究综述
- 生活家政服务电子商务平台建设运营整合方案书【审报完稿】
- 渗透
- 模板
- 测试
- 报告
- 安全
- 51CTO
- 下载
- 管理学(13版)罗宾斯 考研知识点总结
- 财务部各岗位工作职责 - 图文
- 消防工程施工方案
- 工会共青团工作计划
- 集团思想政治工作交流材料
- 韩山师范学院学生勤工助学管理办法试行
- 2011年1月-2012年4月自考04184线性代数(经管类)试题及答案 -
- 苏教版四下第四单元测试题A卷
- 2015年中考语文必背诗句(一)
- 2015下半年信息处理技术员上午试题(含答案)
- 技术科:《行规》学习教材(辅导材料)
- 混凝土工程施工全程质量控制
- 关于做好2015年度校级教材建设项目中期检查
- 建筑工程常见部位防渗漏施工做法指引 - 图文
- 对《婚姻法司法解释三》的认识
- 郑州大学远程教育学院网上考试基础题1
- 中国花鸟画与西方静物画
- 2018建设与房地产法规
- 会计继续教育考试答案
- 施工组织设计试题库