SERVICE 运维服务
  • 安全运维服务
  • 当前位置 : 首页 > 安全运维服务
  • 网站系统渗透测试
  • 添加时间:2016-11-04 / 浏览:8156
  • 网站系统渗透测试报告


    一、概述

    按照XX单位渗透测试授权书时间要求,我们从201年2月至201年2月期间,对XX单位网站系统http://www.***.com进行了全面细致的脆弱性扫描,同时结合金马电子有限公司安全专家的手工分析,两者汇总得到了该分析报告。

    1.1 渗透测试范围

    此次渗透测试的主要对象包括:

    XX单位官方网站。

    注:所有本报告中描述的测试过程和测试漏洞都是针对XX单位官方网站系统。

    1.2 渗透测试主要内容

    在本次渗透测试过程中,金马电子有限公司通过对XX单位网站结构分析,目录遍历探测,隐藏文件探测,备份文件探测,CGI漏洞扫描,用户和密码猜解,跨站脚本分析,SQL注射漏洞挖掘,数据库挖掘分析等几个方面进行测试,得出了XX单位网站系统存在的安全风险点,针对这些风险点,我门将提供XX单位安全加固建议。


    二、脆弱性分析方法

    2.1工具自动分析

    2.1.1工具自动分析机制

    由于WEB程序语言遵循CGI接口规范,因此WEB漏洞主要体现在程序对输入的处理上面。而WEB应用扫描软件则是根据这个特点,通过发送精心构造的请求,并且对服务器返回的响应来判断服务器是否存在指定的WEB漏洞。基于这个原因,WEB应用扫描软件应该可以发现包括XSS、SQL Injection和缓冲区溢出在内的大部分常见的WEB漏洞。

    2.1.2工具自动分析过程

    WEB应用扫描软件首先对目标站点进行分析,获取目标应用系统的组织结构,然后找出可能存在问题的程序,并且获取这些程序允许的参数输入,然后根据知识库中的内容,精心构造一些特殊的请求,然后发送给服务器,并且最终服务器会把请求交给该程序处理,通过分析服务器返回的响应,我们就可以判断出目标应用系统存在什么漏洞,漏洞位于什么程序,是哪个参数出现了问题。同时,对于无法准确判断结果的程序,我们的WEB应用扫描软件提供了交互式漏洞挖掘工具,可以准确判断目标应用系统是否存在安全漏洞。

    2.1.3本次分析工具介绍

    本次分析使用的金马电子自动分析工具可以对各种已知及未知、应用程序特有及普遍存在的漏洞进行评估,并能够分析并且学习每一个Web应用独特的个性,通过组合变化各种攻击特征,测试并验证目标系统的脆弱性。


    三、渗透测试过程描述

    3.1工具扫描脆弱性分析综述

    金马电子有限公司本次对XX单位官方网站系统进行了细致的扫描工作,发现部分明显的安全漏洞。

    3.2工具扫描脆弱性分析统计

    根据漏洞类别进行统计,如下所示:


    3.3网站结构人工分析

    通过对网站进行智能搜索扫描和结构分析,发现XXXX网站使用两种web服务、两种脚本语言和两种数据库,分别是iis6+asp+Access和apache tomcat+jsp+oracle,分别跑在80和8080两个端口上,另外通过扫描可以看出网站使用的windows 2003的操作系统,由于近期并有针对windows 2003和iis6以及apache可以利用的安全漏洞,所以从端口上看在系统层上是没有有利用价值的漏洞,因此,我们只能从asp和jsp脚本上对网站进行渗透测试,并最终发现了脚本存在的漏洞,并利用这些漏洞进入XXXX网站后台系统。

    3.4目录遍历人工探测

    通过遍历每个存在的目录,智能搜索并探测除公开网页中包含的所有目录以外,是否存在非授权不能访问却被访问的目录。这些目录很有可能就是网站管理员后台程序所在目录或者是数据库所在目录。如果这些目录没有做好权限设置,那么极有可能导致网站后台失陷于此。



  • 电话咨询
    商务咨询
    技术咨询
    咨询邮箱