目录之樊仲川亿创作 0x1概述 1.1 1.2 渗透范围 渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1 3.2 3.3 3.4 3.5 0x1 概述 遍历目录测试 弱口令测试 Sql注入测试 内网渗透 内网嗅探 0x4 分析结果与建议 某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试陈述。 1.1 渗透范围 此次渗透测试主要包含对象: 某网络公司web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2 渗透测试主要内容 本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器平安等几个方面进行渗透测试。 0x2 脆弱性分析方法 依照国家工信部is900尺度,采取行业内认可的测试软件和技术人员手工操纵模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图3.2 用户口令猜解 Nmap收集到服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图 3.3 sql注入测试 通过手工配合工具检测sql注入得到反馈结果如下图 根据漏洞类别进行统计,如下所示: 漏洞类别 高 中 低 - 风险值 3 网站结构分- - 析 目录遍历探- - 测 隐藏文件探- - 测 CGI漏洞扫- - 描 用户和密码- - 猜解 跨站脚天职- - 析 SQL注射漏- - 洞挖掘(含数据库挖掘- 4 - 3 - 0 - 10 - 0 - 10 分析) 风险总值 3.4 内网渗透 当通过外围平安一些列检测。通过弱口令和注入2中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于内网。也正好是在公司内部。 于是收集了域的信息。想从web入手抓取域管理Hash破解,无果。所以只能寻找内网其他域管理密码。内外通过ipc漏洞控制了2个机器。获取到域管hash。用metasploit smb溢出也得到内网机器权限同样也获得域内管理hash。用域管理hash登陆域服务器。内网的权限全部到手。 3.5 内网嗅探 30 0x4 分析结果与建议 通过本次渗透测试可以看出.xx网络公司网络的平安防护结果不是很理想,在防注入和内网权限中存在多处漏洞或者权限战略做的不敷得当。本次渗透的突破口主要是分为内网和,设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb编辑器 发生破解账号的风险。内网由于arp防火墙和域管得战略做的不是很严密。导致内网沦陷。 因此。对本次渗透得出的结论 Xx网络公司的网络”十分危险” 第一章 五金行业概述2 1 五金行业简介2 2 五金行业特性2 3 五金行业典型组织架构4 第二章 五金行业现状和问题分析7 五金行业存在的管理特点7 五金行业管理重点与罕见的困扰、8 第三章 高格ANYV五金行业解决方案13 1 总体目标13 2 应用战略13 2.1 指导思想13 2.2 应用要求13 2.3 实施方13 3 方案特色14 4 总体架构15 4.1 技术架构15 4.2 业务架构16 5 工程技术基础数据管理17 5.1 关键需求分析18 5.2 关键需求方案19 5.3 业务流程20 5.4 关键业务控制25 5.5 关键信息处理25 5.6 应用效益27 6 销售订单管理27 6.1 关键需求分析27 6.2 业务流程28 6.3 关键业务控制30 6.4 关键信息处理37 7 出口管理38 7.1 关键需求分析38 8 供应商与推销管理46 8.1 关键需求分析46 8.2 业务流程47 8.3 关键业务控制51 8.4 关键信息处理52 9 仓存管理流程52 9.1 关键需求分析52 9.2 关键需求方案53 9.3 业务流程54 9.4 关键业务控制65 9.5 关键信息处理73 9.6 应用效益73 10 计划管理流程74 10.1 关键需求分析74 10.2 关键需求方案75 10.3 业务流程75 10.4 关键业务控制79 10.5 关键信息处理80 10.6 应用效益81 11 生产任务及工序管理流程82 11.1 关键需求分析82 11.2 关键需求方案83 11.3 业务流程83 11.4 关键业务控制86 11.5 关键信息处理87 11.6 应用效益87 12 委外加工作业流程 12.1 关键需求分析 12.2 关键需求方案90 12.3 业务流程90 12.4 关键业务控制92 12.5 关键信息处理92 12.6 应用效益93 13 品质管理93 13.1 关键需求分析93 13.2 关键需求方案94 13.3 关键业务流程95 13.4 关键业务控制96 13.5 关键信息处理100 13.6 应用效益100 14 账款管理102 14.1 关键需求分析102 14.2 关键需求方案103 14.3 业务流程104 14.4 关键信息处理107 14.5 应用效益108 15 管理109 15.1 关键需求分析109 15.2 关键需求方案109 15.3 关键业务流程110 15.4 关键信息处理115 15.5 应用效益116 16 固资管理117 16.1 业务流程117 16.2 关键业务控制118 16.3 关键信息处理119 16.4 应用效益119 17 总账系统120 17.1 业务流程120 17.2 关键业务控制123 17.3 关键信息处理124 17.4 应用效益125 18 出纳系统127 18.1 关键需求分析127 18.2 关键需求解决127 18.3 业务流程127 18.4 关键业务处理137 18.5 关键信息处理137 19 人薪管理137 19.1 关键需求分析137 19.2 关键需求方案138 19.3 业务流程138 19.4 关键业务控制143 19.5 关键业务处理143 20 成本管理144 20.1 关键需求分析144 20.2 关键需求方案144 20.3 业务流程144 20.4 关键业务控制159 第四章 维护平台介绍163 4 高格管理配置平台VOS-(Anyv Operation System)简述163 5 高格管理配置平台VOS产品架构图163 6 用户应用自定义配置功能(VOSUD-User Define Tools)1 6.1 自定义报表1 6.2 查询方案配置166 6.3 消息提醒配置(含短信)167 6.4 自动侦错功能168 6.5 权限配置168 7 用户管理员工具(VOSAT-Administrator Tools)170 7.1 系统参数字定义170 7.2 作业流程SOP自定义171 7.3 专案脚本语言171 7.4 资料库更新工具172 7.5 工作流引擎(Workflow Engine)173 7.6 帐套与规格设定175 7.7 数据备份与还原工具176 8 系统建模实施工具(VOSDP-Design Platform)177 8.1 栏位自定义工具177 8.2 功能菜单自定义179 8.3 单据抛转自定180 9 快速二次开发平台(FD-faster development paltform)181 10 数据交换引擎(XME)182 10.1 数据导入导出工具182 10.2 XMN数据传输中间件(集群版专用)183 第五章 公司介绍184 1.1 1关于高格184 1.2 2高格历史184 1.3 3产品家族185 第六章 行业成功案例187 1 其他案例187第章 五金行业概述
1 五金行业简介
五金工业是历史悠久的工业形式。五金为工业之母,是国民经济的装备工业;是科学技术物化的基础;是高新技术财产化的载体;是国防建设的基础;是实现经济快速增长的重要支柱;也是为提高人民生活质量、提供消费类机电产品的供应工业。它对国民经济运行的质量和效益、财产结
