网站渗透测试报告

来源：用户分享时间：2025/5/28 11:18:06 本文由

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

____________________________

XXXXXX网站外部渗透测试报告

____________________________

第1章概述 ............................................................................................................................... 3 1.1.测试目的 ......................................................................................................................... 3 1.2.测试范围 ......................................................................................................................... 3 1.3.数据来源 ......................................................................................................................... 3 第2章详细测试结果 ............................................................................................................... 4 2.1.测试工具 ......................................................................................................................... 4 2.2.测试步骤 ......................................................................................................................... 4 2.2.1.预扫描 ...................................................................................................................... 4 2.2.2.工具扫描 .................................................................................................................. 4 2.2.3.人工检测 .................................................................................................................. 5 2.2.4.其他 .......................................................................................................................... 5 2.3.测试结果 ......................................................................................................................... 5 2.3.1.跨站脚本漏洞 .......................................................................................................... 6 2.3.2.SQL盲注 ................................................................................................................... 7 2.3.2.管理后台 ................................................................................................................ 10 2.4.整改建议 ....................................................................................................................... 11

第1章概述

1.1.测试目的

通过实施针对性的渗透测试，发现XXXX网站系统的安全漏洞，保障XXX业务系统安全运行。

1.2.测试范围

根据事先交流，本次测试的范围详细如下：系统名称测试域名测试时间说明 XXX网站 www.XX.gov.cn 2014年10月16日－2014年10月17日本次渗透测试过程中使用的源IP可能为：合肥 1.3.数据来源

通过漏洞扫描和手动分析获取相关数据。

第2章详细测试结果

2.1.测试工具

根据测试的范围，本次渗透测试可能用到的相关工具列表如下：检测工具用途和说明 WVS(Web Vulnerability Scanner)是一个自动化的Web应用WVS 程序安全测试工具，它可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序。 Nmap Burpsuite 浏览器插件 Linux,FreeBSD,UNIX,Windows下的网络扫描和嗅探工具包。网络抓包工具，对网络的数据包传输进行抓取。对工具扫描结果进行人工检测，来判定问题是否真实存在，具体方法依据实际情况而定。系统本身具备的相关命令，或者根据实际情况采用的其他工具。其他

2.2.测试步骤

2.2.1.预扫描

通过端口扫描或主机查看，确定主机所开放的服务。来检查是否有非正常的服务程序在运行。

2.2.2.工具扫描

主要通过Nessus进行主机扫描，通过WVS进行WEB扫描。通过Nmap进

行端口扫描，得出扫描结果。三个结果进行对比分析。

2.2.3.人工检测

对以上扫描结果进行手动验证，判断扫描结果中的问题是否真实存在。

2.2.4.其他

根据现场具体情况，通过双方确认后采取相应的解决方式。

2.3.测试结果

本次渗透测试共发现2个类型的高风险漏洞，1个类型的低风险漏洞。这些

漏洞可以直接登陆web管理后台管理员权限，同时可能引起内网渗透。获取到的权限如下图所示：

可以获取web管理后台管理员权限，如下步骤所示：

通过SQL盲注漏洞获取管理员用户名和密码hash值，并通过暴力破解工具破解得到root用户的密码“mylove1993.”

利用工具扫描得到管理后台url，使用root/mylove1993.登陆后台如图：

搜索更多关于：网站渗透测试报告的文档

网站渗透测试报告.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c1gn8h7krj48njyz27jew_1.html（转载请注明文章来源）