本文是一份详细的渗透测试报告,旨在通过扫描和手动分析获取目标服务器权限。测试过程包括预扫描、使用御剑扫描后台、人工分析验证SQL注入、利用编辑器漏洞获取webshell以及通过PR提权等步骤。测试结果揭示了管理后台、SQL注入和编辑器漏洞等问题,提出了修改后台URL、加强验证、修补编辑器漏洞及应用系统补丁等改进建议。
一、概述
1.1测试目的
通过实施针对性的渗透测试,获取到目标服务器的权限
1.2测试范围
| 系统名称 | 测试网站 |
|---|---|
| 测试域名 | wwwxxxx.com |
| 测试时间 | 2017.11.20 |
1.3数据来源
通过漏洞扫描和手动分析获取相关数据
二、详细测试结果
2.1、测试工具
| 检测工具 | 用途与说明 |
|---|---|
| 御剑 | 扫描后台目录 |
| 明小子 | 扫描sql注入漏洞 |
| 中国菜刀 | 连接小马,相当于浏览器,方便管理目录 |
| PR | 提权 |
| cmd.exe | 提供执行系统命令的环境 |
| 3389.bar | 用于开启3389端口 |
| quartspwdump | 哈希扫描本机用户密码 |
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
