渗透测试指导书 文件号：LC-CS-04 2.1版第 0次修订 渗透测试指导书 序 号 检查 项 检查内容 检查实施过程 操作步骤 预期结果 遵循服务最小安装 开放原则，不对互联 网开放管理端口、数 据库端口 使用nmap进行端口扫描，注意非 标准端口提供的web服务 nmap–PN–sT–sV–p1-65535xxx WEB应用发现 114best/ 服务器上只存在一 个域名 查询服务器上是否绑定其他域名 domaintools/research/reverse-ip/ whois.webhosting.info/ Curl–Ixxx 信息 收集 无法获得中间件或 其它服务的版本信 息 使用CURL连接web服务器，查看 版本信息 WEB应用识别 不管输入存在还是 不存在的目录，提示 都是一样，如果不一 样，可猜解网站目录 输入不存在的目录或文件名，测 试网站是否自定义HTTP404错误 页面（找不到页面） 错误代码分析 xxx/test，分别输入存在的目录和不存在的目录 渗透测试指导书 文件号：LC-CS-04 2.1版第 0次修订 在测试中查看网站是否自定义了 定义了HTTP500错 误页面 HTTP500错误页面（服务器错误）输入错误的文件，查看是否自定义了HTTP500错误页面 等 查看网站根目录下robots.txt 文件；查看Disallow:字段中是 网站不存在 robots.txt文件，如 果存在，但没有敏感 信息 输入xxx/robots.txt，进行查看 否包含后台入口等敏感信息，例 Robots、爬虫分析 如：Disallow:/admin 使用扫描器爬虫对网站进行探 可使用Appscan扫描 无法探测目录 无漏洞 测，掌握网站目录结构等信息 Struts2框架命令执行漏洞、thinkphp框架命令执行漏洞、常用 对网站基础结构的已知漏洞进行 CMS漏洞（如大汉、jeecms等）、Apache漏洞、jboss命令执行 检查 漏洞等 基础配置管理测试 应用管理界面测试 配置 管理 测试 对网站基础结构的配置缺陷进行 目录遍历漏洞、IIS上传漏洞等又配置不当引起的漏洞 无漏洞 检查 检查应用服务器后台管理界面是 否可以访问 常见的后台管理界面 无管理界面或管理 界面仅对管理员开 Tomcat控制台URL：xxx/manager/html 渗透测试指导书 文件号：LC-CS-04 2.1版第 0次修订 Jboss控制台URL：xxx/admin-console Jboss控制台URL：xxx/jmx-console Jboss控制台URL：xxx/jbossws WebLogic控制台URL：xxx/console WebSphere控制台URL：xxx/admin Axis2控制台URL：exmaple/axis2-admin/ 放 Tomcat弱口令：admin、tomcat Jboss弱口令：admin、admin Weblogic弱口令：Weblogic 等 对已发现的后台管理界面进行密 码破解，检测是否存在默认密码、 弱口令等 无弱口令 使用netcat连接web服务器，发 送OPTIONS指令，查看是否存在 PUT、DELETE、COPY、MOVE等不 安全的HTTP方法 不存在存在PUT、 DELETE、COPY、MOVE 等不安全的HTTP方 法 HTTP方法测试 使用Burpsuit，截获传输内容，进行查看 检测应用传输敏感数据时是否采 用SSL加密 没有明文的用户名 和密码 SSL/TLS测试