1、電子信息學(xué)院滲透測試課程實驗報告實驗名稱：實驗時間：學(xué)生姓名:學(xué)生學(xué)號：目錄 TOC o 1-5 h z 第1章概述21丄測試目的2測試范圉2數(shù)據(jù)來源2第2章詳細(xì)測試結(jié)果2測試匚具2測試步驟3 HYPERLINK l bookmark8 o Current Document 預(yù)掃描3工具掃描32.2.3人工檢測3 HYPERLINK l bookmark10 o Current Document 2.2.4.其他3測試結(jié)果3跨站腳本漏洞4 HYPERLINK l bookmark16 o Current Document 2.3.2.SQL 盲注6 HYPERLINK l bookmark18

2、 o Current Document 管理后臺8實驗總結(jié)8第1章概述1丄測試目的通過實施針對性的滲透測試，發(fā)現(xiàn)XXXX網(wǎng)站系統(tǒng)的安全漏洞，保障XXX 業(yè)務(wù)系統(tǒng)安全運(yùn)行。12測試范根據(jù)事先交流，本次測試的范圍詳細(xì)如下:系統(tǒng)名稱XXX網(wǎng)站測試域名測試時間2014年10月16日-2014年10月17日說明本次滲透測試過程中使用的源IP可能為：合肥13 數(shù)據(jù)來源通過漏洞掃描和手動分析獲取相關(guān)數(shù)據(jù)。第2章詳細(xì)測試結(jié)果2丄測試工具根據(jù)測試的范用，本次滲透測試可能用到的相關(guān)工具列表如下:檢測工具用途和說明WVSWVS(Web Vulnerability Scanner)是一個自動化的 Web 使用 程序安

3、全測試工具，它可以通過檢查SQL注入攻擊漏洞、 跨站腳本攻擊漏洞等來審核Web使用程序。NmapLinux,FreeBSD,UNIX,Windows下的網(wǎng)絡(luò)掃描和嗅探工具 包。Burpsuit 亡網(wǎng)絡(luò)抓包工具，對網(wǎng)絡(luò)的數(shù)據(jù)包傳輸進(jìn)行抓取。瀏覽器插件對工具掃描結(jié)果進(jìn)行人工檢測，來判定問題是否真實存在， 具體方法依據(jù)實際情況而定。其他系統(tǒng)本身具備的相關(guān)命令，或者根據(jù)實際情況釆用的其他 工具。22測試步驟2.2.1.預(yù)掃描通過端口掃描或主機(jī)査看，確定主機(jī)所開放的服務(wù)。來檢查是否有非正常的 服務(wù)程序在運(yùn)行。2.22工具掃描主要通過Nessus進(jìn)行主機(jī)掃描，通過WVS進(jìn)行WEB掃描。通過Nmap進(jìn) 行端

4、口掃描，得出掃描結(jié)果。三個結(jié)果進(jìn)行對比分析。223人工檢測對以上掃描結(jié)果進(jìn)行手動驗證，判斷掃描結(jié)果中的問題是否真實存在。2.2.4.其他根據(jù)現(xiàn)場具體悄況，通過雙方確認(rèn)后采取相應(yīng)的解決方式。23 測試結(jié)果本次滲透測試共發(fā)現(xiàn)2個類型的高風(fēng)險漏洞，1個類型的低風(fēng)險漏洞。這些 漏洞可以直接登陸web管理后臺管理員權(quán)限，同時可能引起內(nèi)網(wǎng)滲透。獲取到 的權(quán)限如下圖所示：可以獲取web管理后臺管理員權(quán)限，如下步驟所示:通過SQL盲注漏洞獲取管理員用戶名和密碼hash值，并通過暴力破解丄具 破解得到root用戶的密碼“mylovel993”Database: hnrllb |Table: admin2 ent

5、 riesid | usernamQ | truenamQ | passwordadmin | 管理員| b52e31 db4571463e1 G0ec568502c7026 |root | | 4206e5b7877d39b8f6f713f7e69ad8d7 |利用工具掃描得到管理后臺tul,使用root/mylovel993.登陸后臺如圖：9 - _ - ，4-PtJ 只awAan-iw rk/AdininCp.p?hpGoogt RJ* C ft *At 咖 IHM上；炫屢對i3：S5a：5262014-1M7 6U1尺寸*驅(qū)聘側(cè)25阿朋*0毀7 5PNttfinc)WR. 2*X田聞儀

6、恂“tQna?c組倫悅恂 9ii*Wli to*- Rmt 悅唏J!PxwMd OySOt55OC 200,2009. Kaoefwom c2.3.1跨站腳本漏洞風(fēng)險等級: 咼漏洞描述：攻擊者可通過該漏洞構(gòu)造特定帶有惡意Javascript代碼的URL并誘使瀏覽者 點擊，導(dǎo)致瀏覽者執(zhí)行惡意代碼。漏洞位置.XXX.go-.ciriedlatest_news.php?kd=&page=324變量:page.XXX. goT.cn: 80/red/latest_nevs.php變量：kd.XXX.: SO/red.search.php變量：kd.XXX.:80/red.sqniz2_do.php變量

7、：num psd漏洞驗證：以其中一個XSS漏洞利用示范為例，在瀏覽器中輸入：.XXX.gov.ciri-ed/latest_news.php?kd=&page=324%27%22%28%29%26%25%3C/span%3E%3CScRiPt%20%3Eprompt%28985315%29%3C/ScRiPt%3E%3Cspan%3E結(jié)果如圖：Em開J 1 1J文 Mt1 rV TW TtIT r修復(fù)建議：對傳入的參數(shù)進(jìn)行有效性檢測，應(yīng)限制其只允許提交開發(fā)設(shè)定范圍之內(nèi)的數(shù) 據(jù)內(nèi)容。要解決跨站腳本漏洞，應(yīng)對輸入內(nèi)容進(jìn)行檢查過濾，對輸出內(nèi)容的特定 字符轉(zhuǎn)義后輸出，可采取以下方式：在服務(wù)器端對所有的輸入進(jìn)行過濾，限制敏感字符的輸入。對輸出進(jìn)行轉(zhuǎn)義，尤其是V() h;整改建議：修改管理后臺url。24 實驗總結(jié)通過本次滲透測試發(fā)現(xiàn)新網(wǎng)站系統(tǒng)存在的薄弱環(huán)節(jié)較多，后續(xù)完全修復(fù)丄作 量較大:1.使用系統(tǒng)在正式部署上線前應(yīng)在內(nèi)網(wǎng)先進(jìn)行安全測試，通過安全測試后 再放至公網(wǎng)；2 使用系統(tǒng)在開發(fā)過程中，應(yīng)考慮網(wǎng)站應(yīng)具備的安全功能需求，如：登錄 框的驗證碼機(jī)制、口令的復(fù)雜度限制