【正文】 1 文檔編號：xxxx安全滲透測試報告 2 文檔信息項目名稱 xxxxxxxxxxxxxxxxxxxx 安全服務項目文檔名稱 安全滲透測試報告樣版文檔編號創(chuàng) 建 人 aaaa 公司 王亮 創(chuàng)建日期審 核 人 審核日期接 收 方 接收日期適用范圍文檔說明1)傳統(tǒng)的安全評估，滲透測試工作很多僅僅是發(fā)現(xiàn)漏洞、利用漏洞獲取最高權限、漏洞統(tǒng)計等等沒有太大意義的工作。經過在實踐當中的摸索，我發(fā)現(xiàn)利用風險圖與漏洞說明細節(jié)關聯(lián)的方法能非常直觀的表現(xiàn)出客戶網絡的風險，而且在風險圖上可以很直觀的看到客戶最關心的業(yè)務風險，這樣就能非常有說服力，而非僅僅像以前的安全評估工作大多是從漏洞數量、從漏洞危害、從獲取的控制權上說明風險。2)在閱讀該風險文檔的時候，只要以風險圖為中心去通篇閱讀該文檔就能非常直觀的了解整體的安全風險。當然還可以考慮進一步完善，比如用另一張風險圖來描述安全策略控制點等等。該文檔僅僅用來提供一個思路，到 06 年 30 號為止，目前我和我的同事們、朋友們還沒發(fā)現(xiàn)國內有誰做過或者公開過這樣思路的文檔。我想放出來給大家討論討論該方法是否可行，是否是一個不錯的好思路，我希望能對將來的評估或滲透工作起到一點好的作用，同時我非常歡迎大家來信與我交流：3)該文檔只是一個滲透文檔，如果是做評估的話可以把攻擊路徑畫出來，不同路徑能夠帶來的風險，路徑風險可分兩大類，一種是可能的風險線是推演出來的并不一定發(fā)生或可以立即證明，第二種是通過技術手段證實的客觀存在的風險線。另外還需要標明上各風險點的風險指數等參數。4)該文檔只是演示思路，事實上我去掉了大量的內容并修改了很多內容。變更記錄版本 修訂時間 修訂人 修訂類型 修訂章節(jié) 修訂內容*修訂類型分為 A ADDED M MODIFIED D – DELETED版權說明 3 本文件中出現(xiàn)的全部內容，除另有特別注明，版權均屬 XX（聯(lián)系郵件：）所有。任何個人、機構未經王亮的書面授權許可，不得以任何方式復制、破解或引用文件的任何片斷。目 錄1 評估地點....................................................................................................................................................12 評估范圍....................................................................................................................................................13 評估技術組人員........................................................................................................................................14 風險報告....................................................................................................................................................15 XXXX 省 XXXXXXXXX 風險示意圖 ...................................................................................................26 風險概括描述............................................................................................................................................37 風險細節(jié)描述............................................................................................................................................4 外部風險點(請參見風險圖中的風險點 1) .............................................................................4 虛擬主機結構存在巨大的安全風險 .......................................................................................4 大量的致命注入漏洞 ...............................................................................................................5 MSSQL 權限配置存在安全問題 .............................................................................................6 存在大量的跨站漏洞 ...............................................................................................................6 內部網風險點 ...........................................................................................................................7 核心業(yè)務的致命安全問題 .......................................................................................................7 多臺服務器 IPC 弱口令及 MSSQL 弱口令 (請參見風險圖中的風險點 5)........................9 其他各內網主機多個嚴重安全漏洞 (請參見風險圖中的風險點 6)...................................108 安全性總結..............................................................................................................................................14．已有的安全措施分析： .....................................................................................................................14．安全建議 .....................................................................