渗透测试报告设计与编写
课程级别
信息安全专业工业互联网安全方向
实验概述
此实验目的是加深渗透测试报告编写流程及内容的理解,并对一次模拟的渗透测试进行渗透测试报告编写。
实验目标
实现简单的系统渗透测试
实现简单的网站渗透测试
实现渗透测试报告编写
预备知识
熟悉渗透测试报告编写的基础知识
建议课时数、
4个课时
实验环境准备
1. kali 2021
2. window7操作系统
实验步骤
某电力监控系统为对其网站系统进行安全评估,邀请你为其进行web服务器和管理网站进行渗透测试。已知该网站系统的web服务器为windows7操作系统,请对其进行简单的渗透测试并编写渗透测试报告。
任务一 系统渗透测试
本实验中,某台web服务器的ip地址为40,
1.进入msfconsole模块
2.选择auxiliary/scanner/smb/smb_ms17_010模块,该模块能够扫描目标主机是否存在MS17-010漏洞。
use auxiliary/scanner/smb/smb_ms17_010
3设置目标机ip
set RHOSTS 40
4.输入run并查看测试结果,可以发现目标主机
2022-07-09 12:03:11
780KB