PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！.zip

共764个文件

js：371个

css：72个

html：52个

版权申诉

渗透

152 浏览量 2024-11-29 08:46:30 上传评论收藏 25.77MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！.zip （764个子文件）

adminlte.css 1.47MB

adminlte.min.css 1.32MB

adminlte.core.css 786KB

adminlte.core.min.css 691KB

semantic.min.css 613KB

adminlte.components.css 379KB

adminlte.components.min.css 345KB

adminlte.plugins.css 309KB

adminlte.plugins.min.css 283KB

bootstrap.min.css 160KB

bootstrap.min.css 141KB

all.css 72KB

fontawesome.css 70KB

all.min.css 58KB

fontawesome.min.css 57KB

v4-shims.css 40KB

adminlte.extra-components.css 40KB

adminlte.extra-components.min.css 34KB

v4-shims.min.css 26KB

adminlte.pages.css 20KB

base.css 19KB

app.7723a404.css 18KB

responsive.css 18KB

select2.css 17KB

adminlte.pages.min.css 16KB

select2.min.css 15KB

tempusdominus-bootstrap-4.css 13KB

tempusdominus-bootstrap-4.min.css 12KB

widgets.css 11KB

martor.bootstrap.css 11KB

martor.bootstrap.min.css 10KB

martor.semantic.css 10KB

martor.semantic.min.css 9KB

autocomplete.css 9KB

forms.css 9KB

highlighter.css 8KB

svg-with-js.css 8KB

daterangepicker.css 8KB

select2-bootstrap4.css 8KB

spectre_petereport.css 7KB

changelists.css 7KB

select2-bootstrap4.min.css 7KB

svg-with-js.min.css 6KB

main.css 6KB

dataTables.bootstrap4.css 6KB

responsive.bootstrap4.css 5KB

dataTables.bootstrap4.min.css 5KB

responsive.bootstrap4.min.css 4KB

buttons.bootstrap4.css 4KB

buttons.bootstrap4.min.css 3KB

rtl.css 3KB

fonts.css 3KB

styles.css 3KB

martor-admin.css 3KB

nav_sidebar.css 2KB

martor-admin.min.css 2KB

responsive_rtl.css 2KB

bootstrap-toc.min.css 2KB

resizable.min.css 948B

regular.css 734B

brands.css 732B

solid.css 727B

regular.min.css 677B

brands.min.css 675B

985.624054c4.css 670B

solid.min.css 669B

ace.min.css 635B

fonts.css 423B

dashboard.css 380B

Dockerfile 2KB

fa-solid-900.eot 198KB

fa-brands-400.eot 131KB

brand-icons.eot 96KB

icons.eot 39KB

fa-regular-400.eot 33KB

outline-icons.eot 30KB

.gitignore 2KB

.gitkeep 0B

report_view.html 57KB

finding_view.html 18KB

index.html 17KB

finding_add.html 15KB

customer_view.html 15KB

template_add.html 14KB

template_view.html 12KB

reportfindings.html 11KB

product_view.html 10KB

findings_list.html 10KB

共 764 条

某某云平台管理系统

网络安全评估-渗透测试报告

PEN-DOC-202409300643

PeTeReport 中文版

2024 年 09 月 30 日

网络安全评估-渗透测试报告 2024 年 09 月 30 日

Contents

1 项目概况 3

1.1 描述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2 执行摘要 3

2.1 漏洞汇总总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2.1.1 按严重程度细分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3

2.1.2 按 CWE 类别细分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2.1.3 按 OWASP 类别细分 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2.2 漏洞列表 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.3 渗透测试范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.3.1 测试范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

2.3.2 非测试范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2.4 测试方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

2.5 修复建议 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6

3 漏洞结果和风险分析 8

3.1 SQL 注入 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

3.2 多个账号存在弱密码 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.3 未加密的登录请求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

3.4 账号枚举 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

PeTeReport 中文版, https://gitee.com/feishi_1/petereport-zh 2

网络安全评估-渗透测试报告 2024 年 09 月 30 日

1 项目概况

1.1 描述

某某云平台管理系统是一个全面的解决方案，旨在为企业提供一个高效、安全的环境来管理其云资源。该系统的主要

功能包括用户权限管理、组织架构管理、菜单配置和日志管理，以确保企业能够有效地控制对云资源的访问，并保持

操作的透明度和可追溯性。

2 执行摘要

某某云平台管理系统是一个全面的解决方案，旨在为企业提供一个高效、安全的环境来管理其云资源。该系统的主要

功能包括用户权限管理、组织架构管理、菜单配置和日志管理，以确保企业能够有效地控制对云资源的访问，并保持

操作的透明度和可追溯性。

本次渗透测试旨在评估某某云平台管理系统的安全性，识别潜在的安全漏洞和弱点，并验证系统对各种攻击的防御能

力。

2.1 漏洞汇总总结

2.1.1 按严重程度细分

PeTeReport 中文版, https://gitee.com/feishi_1/petereport-zh 3

网络安全评估-渗透测试报告 2024 年 09 月 30 日

2.1.2 按 CWE 类别细分

2.1.3 按 OWASP 类别细分

PeTeReport 中文版, https://gitee.com/feishi_1/petereport-zh 4

网络安全评估-渗透测试报告 2024 年 09 月 30 日

2.2 漏洞列表

1、【高危】 SQL 注入

2、【高危】多个账号存在弱密码

3、【中危】未加密的登录请求

4、【低危】账号枚举

2.3 渗透测试范围

2.3.1 测试范围

本次渗透测试的范围主要集中在某某云平台管理系统的四个关键组件上：用户权限管理、组织架构管理、菜单配置和

日志管理。每个组件的测试重点和目标如下：

• 用户权限管理：

– 测试目标：验证用户权限分配和访问控制机制的有效性。

– 测试内容：检查是否存在权限提升漏洞，即低权限用户是否能够访问或修改只有高权限用户才能访问的

资源。同时，测试用户角色和权限的分配是否正确执行，以及是否能够防止未授权访问。

• 组织架构管理：

– 测试目标：评估组织架构配置的安全性。

– 测试内容：检查是否存在安全漏洞，如 SQL 注入，可能导致攻击者操纵或访问组织架构数据。同时，测

试组织架构的修改是否被适当地记录和监控。

• 菜单配置：

– 测试目标：确保菜单配置的安全性和稳定性。

– 测试内容：检查菜单配置是否存在任何安全漏洞，如跨站脚本攻击（XSS），以及验证菜单配置是否可以

被未授权用户修改。

• 日志管理：

– 测试目标：验证日志记录功能的完整性和安全性。

– 测试内容：检查日志记录是否全面，是否能够记录所有关键用户操作和安全相关事件。同时，评估日志

管理功能是否能够防止未授权访问和篡改。

PeTeReport 中文版, https://gitee.com/feishi_1/petereport-zh 5

评论收藏

内容反馈

版权申诉

赵闪闪168

粉丝: 1726
资源: 6942

PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！.zip

AD一键生成Gerber.zip

python项目9.一键生成QQ个人历史报告.zip

一键生成网页制作.zip

python项目10.一键生成个人微信朋友圈数据电子书.zip

一键关闭WINDOWS10安全中心.zip

宠物图鉴和道具配置加后端配置一键生成器.zip

Thinkphp小程序一键生成平台源码.zip

网络安全渗透测试靶场网络安全渗透测试靶场.zip

渗透测试流程.zip

一键GHOST_2010.zip

Visual Basic Code 通用混淆器，用于渗透测试.zip

2.一键安装版.zip

基于thinkphp开发的新版小程序平台全开源版 带29套小程序 可DIY 一键生成.zip微信小程序模板源码

小米MIUI无需root一键删除系统内置软件！miui系统精简1.0.zip

光猫一键查询超密.zip

渗透测试流程图.zip

渗透测试文章.zip

一键生成营销号专稿子源码.zip

chatgpt 3.5 辅助渗透测试.zip

一键GHOST v2016.02.16 硬盘版.zip

微信小程序开发-Thinkphp小程序一键生成29套各行业平台案例源码.zip

OPC通讯DCOM自动配置工具，亲测好用！一键配置所有的项！

JAVA与一键配置.zip

iosReverseTools是ios逆向渗透测试辅助工具集合.zip

一键GHOST硬盘版.zip

C#一键生成实体类-带源码.zip

一键在原版Kali的Docker镜像中安装MSF等渗透测试工具.zip

BurpSuite辅助渗透测试插件.zip

esp32、esp8266一键安装包.zip

最新资源

基于thinkphp开发的新版小程序平台全开源版带29套小程序可DIY 一键生成.zip微信小程序模板源码