渗透报告
[2011]
[安全攻防&渗透报告]2011年5月20日
09ATA1班
邓海秀
[安全攻防&渗透报告]
[在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。
摘要通常是对文档内容的简短总结。]
[安全攻防&渗透报告]2011年5月20日
安全攻防
应用安全
系统安全
系统安全的定义
信息安全的五类服务,作为安全的操作系统时必须提供的
有些操作系统所提供的服务是不健全的、默认关闭的
C2级安全标准的要求
?自主的访问控制
?对象再利用必须由系统控制
?用户标识和认证
?审计活动
–能够审计所有安全相关事件和个人活动
–只有管理员才有权限访问
网络入侵威胁归类来源主要分三大类,包括:
? 1. 物理访问 - 指非法用户能接触机器,坐在了计算机面前,可以直接控制终端乃至整个系统。
? 2. 局域网内用户威胁 - 一般指局域网内用户,具有了一般权限后对主机进行非法访问。
? 3. 远程入侵 - 外部人员在通过Internet或者拨号的方式远程非法访问主机获取非法访问。
攻击途径/分类:
? 1. 拒绝访问 -这已经成为一个很常见的网络恶作剧, 进攻者用大量的请求信息冲击网站, 从而有效地阻塞系统, 使运行速度变慢, 甚至网站崩溃. 这种计算计机过载的方法还常常被用来掩盖队网站的入侵.
? 2. 扫描器 -广泛地扫描因特网,来确定计算机,服务器和连接的类型.恶意的人常常利用这种方法来找到计算机和软件的薄弱环节, 并加以利用.
? 3. 嗅觉器 -这种软件暗中搜寻正在网上传输个人信息包,可以用来获取密码甚至整个信息包的内容.
? 4. 网上欺骗 -伪造电子邮件,用它们哄骗用户输入关键信息,如个人密码或信用卡.
? 5. 特洛伊木马 -这种程序包含有探测一些软件弱点所在的指令,安装在计算机上,用户一般很难察觉.
? 6. 后门 -黑客为了防止原来进入的通道被察觉到,开发一些隐蔽的进入通道,使重新进入很容易,这些通道是难以被发现的.
?7. 恶意小程序 -这是一种微型程序,有时用Java语言写成,它能够滥用计算机资源,修改硬盘上的文件,发出伪造的电子邮件以及偷窃密码.
?8. 进攻拨号程序 -这种程序能够自动的拨出成千上万个电话号码,用以搜寻一个通过调制解调器连接的进入通道.
?9. 逻辑炸弹 -是嵌入计算机软件中的一种指令,它能够出发对计算机的恶意操作.
?10. 密码破解 -指入侵者企图破解系统的管理密码或者其他口令.
?11. 社交工程 -这种策略是通过与没有疑心的公司雇员交谈,从中得到有价值的信息,比如密码,从而获得对公司计算机系统的控制.
?12. 垃圾搜寻 -通过对一家公司垃圾的搜寻和分析,获得有助于闯入这家公司计算机系统的有用信息.这些信息常常被用来证实在”社交工程”中刺探到的信息.
?13. 系统漏洞 - 这是很实用的攻击方式。入侵者利用操作系统的漏洞,可以很轻易的进入系统主机并对获取整个系统的控制权。
?14. 应用程序漏洞 - 与上述系统漏洞的方式相似,也可能获取整个系统的控制权。
?15. 配置漏洞 -通常这是指系统管理员本身的错误。
?16. 协议/设计漏洞 - 指通信协议或网络设计本身的存在漏洞,如internet上广泛使用的基本通信协议-----TCP/IP,本身设计时就有一些缺陷。
?17. 身份欺骗 - 包括用户身份欺骗和IP地址欺骗,以及硬件地址欺骗和软件地址欺骗。这是利用某种电子方式的信任关系对系统进行的攻击,通过适当的安全策略和配置可以防止这种攻击。
?18. 炸弹 - 这是利用系统或程序的小毛病,对目标发送大量洪水般的报文,或者非法的会引起系统出错的数据包等,导致系统或服务停止响应、死机甚至重启系统的攻击。这种方式是最简单,但是却是最有效的一种攻击方式。
系统安全防护
采用安全性较高的文件系统
确保所有磁盘分区采用安全性高的ntfs文件系统
Administrator改名
用于此管理员不受账户锁定策略的限制,容易被入侵者暴力破解密码,改名后的超级管理员用户名不为入侵者所知,从而降低管理员账号被暴力破解密码的风险,同时可采取新建一个同名的普通账户(捕获任何权限)来迷惑入侵者。在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用
限制成为administrators组的成员
(如果由于环境的话)设置administrators组为限定的账号
启用账户和密码策略限制
1、禁用guset账号
2、密码的唯一性(记录上次的6个密码)
3、最短密码期限:2
4、密码最长期限:30
5、密码最短长度:8
6、启用密码必须符合复杂性要求
7、3次登录失败后锁定账户
8、锁定后重新启用的时间间隔:720分钟
关闭不必要的服务
(如非必要,则关闭下列服务)
Computer Browser:维护网络计算机更新,禁用
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
最小权限设置
对文件权限的设置尽量细化
删除系统默认共享
首先编写如下内容的批处理文件:
@echo off
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
net share admin$ /del
以上文件的内容用户可以根据自己需要进行修改。保存为delshare.bat,存放到系统所在文件夹下的system32GroupPolicyUserScriptsLogon目录下。然后在开始菜单→运行中输入gpedit.msc…回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录在出现的“登录属性”窗口中单击“添加”,会出现“添加脚本”对话框,在该窗口的“脚本名”栏中输入delshare.bat,然后单击“确定”按钮即可。重新启动计算机系统,就可以自动将系统所有的隐藏共享文件夹全部取消了,这样就能将系统安全隐患降低到最低限度。禁止管理共享admin$,c$,d$之类默认共享
[HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA] "restrictanonymous"=dword:00000001 //0x1 匿名用户无法列举本机用户列表//0x2 匿名用户无法连接本机IPC$共享(可能sql server不能够启动
安装防火墙与杀毒软件
防火墙配置原则
1. 防火墙上的访问通道应该遵循“缺省全部关闭,按需求开通的原则”,
防火墙必须具备提供自动日志纪录功能;
2. 除DMZ 区的机器外,不允许从INTERNET 访问经贸委内部网络,仅允
许内部员工有限制地访问INTERNET;
3. 拒绝访问除明确许可以外的任何一种服务;也即是拒绝一切未予特
许的服务;
4. 防火墙的配置的更改应该依照流程申请、审批、执行;
5. 具有防火墙管理权限的人员应该尽量的少;
6. 可登陆到防火墙上进行管理的IP 地址应该尽量细化并减少;
7. 防火墙的安全日志要每天记录和分析;
8. 防火墙应该对登陆到其上的用户有认证、授权、和审计的功能,保
证用户的活动有记录可依;
9. 所有和外部Internet 网络有连接的系统必须经过防火墙的保护;
10. 防火墙必须是硬件型的专业防火墙;
11. 防火墙的登陆密码必须有足够的健壮性,并且建立定期更新的制度;
启用sam文件加密
运行syskey命令,启用sam文件加密,防止密码被入侵者暴力破解
及时安装系统安全补丁
使用windows update 或者可信的第三方工具及时更新系统
机要文件采用EFS加密
防止重要文件被入侵者非法查看
打开相应的审核策略
审核策略更改:成功
审核登录事件:成功,失败
审核对象访问:失败
审核对象追踪:成功,失败
审核目录服务访问:失败
审核特权使用:失败
审核系统事件:成功,失败
审核账户登录事件:成功,失败
审核账户管理:成功,失败
关闭不必要的端口
对于个人用户来说安装中默认的有些端口确实是没有什么必要的,关掉端口也就是关闭无用的服务。139端口是NetBIOS协议所使用的端口,在安装了TCP/IP 协议的同时,NetBIOS 也会被作为默认设置安装到系统中。139端口的开放意味着硬盘可能会在网络中共享;网上黑客也可通过NetBIOS知道你的电脑中的一切!在以前的Windows版本中,只要不安装Microsoft网络的文件和打印共享协议,就可关闭139端口。但在Windows Server 2003中,只这样做是不行的。
如果想彻底关闭139端口,具体步骤如下:鼠标右键单击“网络邻居”,选择“属性”,进入“网络和拨号连接”,再用鼠标右键单击“本地连接”,选择“属性”,打开“本地连接属性”页,然后去掉“Microsoft网络的文件和打印共享”前面的“√”。接下来选中“Internet协议(TCP/IP)”,单击“属性”→“高级”→“WINS”,把“禁用TCP/IP上的NetBIOS”选中,即任务完成。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。
假如你的电脑中还装了IIS,你最好重新设置一下端口过滤。步骤如下:选择网卡属性,然后双击“Internet 协议(TCP/IP)”,在出现的窗口中单击“高级”按钮,会进入“高级TCP/IP设置”窗口,接下来选择“选项”标签下的“TCP/IP 筛选”项,点“属性”按钮,会来到“TCP/IP 筛选”的窗口,在该窗口的“启用TCP/IP筛选(所有适配器)”前面打上“√”,然后根据需要配置就可以了。如果你只打算浏览网页,则只开放TCP端口80即可,所以可以在“TCP端口”上方选择“只允许”,然后单击“添加”按钮,输入80再单击“确定”即可。
杜绝非法访问应用程序
Windows Server 2003是一种服务器操作系统,为了防止登陆到其中的用户,随意启动服务器中的应用程序,给服务器的正常运行带来不必要的麻烦,我们很有必要根据不同用户的访问权限来限制。
他们去调用应用程序。实际上我们只要使用组策略编辑器作进一步的设置,即可实现这一目的,具体步骤如下:打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”
命令并回车,即可打开“组策略编辑器”窗口。然后依次打开“组策略控制台→用户配置→管理模板→系统”中的“只运行许可的Windows应用程序”并启用此策略。然后点击下面的“允许的应用程序列表”边的“显示”按钮,弹出一个“显示内容”对话框,在此单击“添加”按钮来添加允许运行的应用程序即可。
禁止使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003注销此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用户使用scrrun.dll来防止调用此组件?
使用这个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests
禁止使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName 或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
三、禁止使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOT\Shell.Application\
及HKEY_CLASSES_ROOT\Shell.Application.1\
改名为其它的名字,如:改为Shell.Application_ChangeName 或Shell.Application.1_ChangeName 自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
2000使用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests
禁用Guests组用户调用cmd.exe
2000使用命令:cacls C:\WINNT\system32\Cmd.exe /e /d guests
2003使用命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
网络渗透
网络拓扑
目标主机环境:
目标主机为windows server2003企业版网络操作系统
服务器上运行FTP与web服务,ftp是提供给webadmin维护web服务使用;web服务支持https://www.wendangku.net/doc/e22023690.html,。
渗透报告
渗透测试
渗透目标:获取远程主机c:\secret目录下的data.txt文件
选用工具:IPBOOK、nessus超级密码破解器、海洋asp木马
渗透过程:
1、使用IPBOOK扫描192.168.189.0/24网段内的活动主机
telnet 目标主机21端口判定目标主机应该是microsoft windows 平台
2、确定目标主机在线后,使用nessus 对目标主机进行端口和漏洞扫描,发现远程主机支持https://www.wendangku.net/doc/e22023690.html, ,并且上传文件,那么有被攻击者挂asp 木马的可能性了,不过必须想办法把,先看一下远程服务器的网页
3、在浏览器查看远程服务器的网页了(测试网页对特殊字符的过滤是否严格)
一句话木马:留言测试
网马上传:失败
4、网页方面是无从入手了,不过留意一下远程服务器端口开放的情况,发现开启了FTP(21)端口,先测试一下目标计算机的ftp是否可用
ftp连接测试
5、试了几次密码都失败了,那就用“超级密码破解器”试试挂字典猜解吧
暴力破解密码
登陆成功
6、这应该是web的根目录了,测试了一下发现这个账号拥有写入的权限,那就可以直接上
传木马了(server.asp)并进行登录
木马控制台
通过fso文件浏览查找目标文件
下载目标文件
渗透结果分析
测试服务器总数:1台
服务器平台windows:1台
扫描出的漏洞
漏洞名风险程度修补方法备注IPC$ 高禁止匿名访问空连接
Ms07040 高安装补丁
Ms08076 高安装补丁
ftp密码破解中获取账号密码的用户
账户名:Webadmin
密码:P@ssw0rd
此次渗透中利用最多的系统安全缺陷
1、ftp弱密码
2、服务器上的FileSystemObject组件
FileSystemObject允许网页脚本(asp、vbscript)对文件进行常规操作。
建议:更改更健壮的ftp密码;通过修改注册表,将FileSystemObject组件改名,来防止此类木马的危害(HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了也要将clsid值也改一下
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值
也可以将其删除,来防止此类木马的危害。)
渗流力学实验报告
实验二 不可压缩液体的平面径向稳定渗流 一、实验目的: 1. 验证不可压缩液体按线性定律作平面径向稳定渗流时压力分布规律、 产量和压降的关系; 2. 绘制产量和压降的关系曲线及压力分布曲线; 3. 测定孔隙介质的渗透率。 二、实验装置: 1、2…8测压孔;9马略特瓶;10地层模型;11测压管;12螺丝夹。 三、实验原理: 当不可压缩液体在水平的等厚的均质地层中,做平面径向稳定渗流时,流量与压降成正比,压力分布曲线为一对数型曲线。 在扇形地层中,流量的计算公式: 1 8 ln 3602R R P Kh q μαπ?=
所以渗透率的计算公式: P h R R q K ?=πμα 218ln 360 式中:q —— 流量,m 3/s K —— 渗透率, m 2 h —— 地层厚度, m ΔP —— 测压孔8与测压孔1间的压差, Pa α —— 扇形中心角, R8 —— 测压孔8距中心的距离, m R1 —— 测压孔1距中心的距离, m 四、实验步骤: 1. 检查各测压管内液体是否在同一水平面上。 2. 稍微打开出口螺丝夹,等渗滤稳定后记录各测压管的高度,同时用量筒秒表 测量液体的流量。 3. 再微开出口螺丝夹,重复步骤2,在不同的流量下测量三次。 4. 关闭出口螺丝夹,将装置恢复原状。 有关固定数据: α=30 h=0.018m 各测压管距中心距离:R1=0.05, R2=0.1, R3=0.15, R4=0.20m, R5=0.25m, R6=0.40m, R7=0.55m, R8=0.75m. 五、实验要求: 1. 求孔隙介质的渗透率及平均渗透率; 2. 在直角坐标纸中分别绘制压力分布曲线及指示曲线; 3. 在半对数坐标纸中绘制出不同流量下的压力分布曲线; 4. 示例。 实验数据记录表第套年月日
渗透测试报告模板V1.1
密级:商密 文档编号: 项目代号: YYYY 渗透测试报告 LOGO Xxxx(公司名称) 20XX年X月X日
保密申明 这份文件包含了来自XXXX公司(以下简称“XXXX”)的可靠、权威的信息,这些信息作为YYYY正在实施的安全服务项目实施专用,接受这份计划书表示同意对其内容保密并且未经XXXX书面请求和书面认可,不得复制、泄露或散布这份文件。如果你不是有意接受者,请注意:对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。
文档信息表
摘要 本文件是XXXX信息技术有限公司受YYYY委托所撰写的《YYYY渗透测试报告》的报告书。这里对本次渗透测试结果所得出的整体安全情况作概括描述,文件正文为全面的分析。 本次渗透测试主要采用专家人工测试的方法,采用了部分工具作为辅助。在渗透测试中我们发现:系统应用层存在明显的安全问题,多处存在高危漏洞,高危漏洞类型主要为失效的访问控制、存储型xss。缺乏对输入输出进行的防护和过滤。 结论:整体而言,YYYY在本次渗透测试实施期间的安全风险状况为“严重状态”。 (系统安全风险状况等级的含义及说明详见附录A) 结果统计简要汇总,如下图 0-1、表0-1。 图0-1 系统整体验证测试整改前跟踪统计图 表0-1 测试对象整改后结果统计表
一、项目信息 委托单位: 检测单位: 二、项目概述 1.测试目的 为了解YYYY公司网络系统的安全现状,在许可及可控的范围内,对XXXX应用系统开展渗透测试工作,从攻击者的角度检测和发现系统可能存在的漏洞,并针对发现的漏洞提供加固建议。 2.测试范围 渗透测试的范围仅限于经过YYYY公司以书面形式进行授权的服务器、网络设置被和应用系统。XXXX承诺不会对授权范围之外的网络和主机设备以及数据进行测试、模拟攻击。
细胞膜的渗透性实验报告
细胞膜的渗透性实验报告 一、实验目的: 1.了解细胞膜的渗透性 2.了解各种小分子物质跨膜进入红细胞的速度 二、实验原理: 1.细胞膜具有对物质选择透过的生理功能。脂溶性越高通透性越大,水 溶性越高通透性越小;非极性分子比极性容易透过,小分子比大分子容易透过。 水分子可通过由膜脂运动而产生的间隙。非极性的小分子如 O2、CO2、N2可以很快透过脂双层,不带电荷的极性小分子,如尿素、甘油等也可以透过人工脂双层,尽管速度较慢,分子量略大一点的葡萄糖、蔗糖则很难透过,而膜对带电荷的物 质如: H+、 Na+、K+、Cl–、HCO3–是高度不通透的。 2.hemolysis(溶血现象):渗入红细胞的溶质能提高红细胞的渗透压,使水 进入细胞,引起细胞吸水胀破;即红细胞膜破裂,血红蛋白从红细胞中逸出的 现象称为溶血现象。 3.i sotonic solution(等渗溶液):渗透压与血浆渗透压相等的溶液称为等 渗溶液。 4.Hypertonic solution(高渗溶液):渗透压高于血浆渗透压的溶液称为高 渗溶液。 5.Hypotonic solution(低渗溶液):渗透压低于血浆渗透压的溶液称为低 渗溶液。 6.semipermeable(半透性):膜或膜状结构只允许溶剂 (通常是水 )或部分溶质 (一般为小分子物质 )透过,而不允许其他溶质 (一般为大分子物质 )透过的特性。 7.osmosis(渗透作用):膜两侧溶液浓度存在差异,造成化学势能差,在 势能差的驱动下,溶剂穿过对溶质不透膜的过程。三、实验材料及作用: 150 mmol/L NaCl , 蒸馏水, 5 mmol/L NaCl,65 mmol/L NaCl,0.8 mol/L 甲醇,0.8 mol/L 乙醇,0.8 mol/L 丙醇,0.8 mol/L 乙二醇,0.8 mol/L 丙三醇,2%Triton X-100,氯仿 (三氯甲烷 )。 1.NaCl 的作用:将正常红细胞悬浮于不同浓度的NaCI 溶液中:等渗溶液中的红细胞保持正常大小和双凹圆碟形;渗透压递减的一系列溶液中,红细胞逐步胀大并双侧凸起,当体积增加30%时成为球形;体积增加45%~60%则细胞膜损伤而发生溶血,这时血红蛋白逸出细胞外,仅留下一个双凹圆碟形细胞膜空壳,
气体渗透率的测定
中国石油大学 油层物理 实验报告 实验日期: 成绩: 班级: 学号: 姓名: 教师: 同组者: 岩石气体渗透率的测定 一.实验目的 1.巩固渗透率的概念,掌握气测渗透率原理 2.掌握气体渗透率仪的流程和实验步骤 二.实验原理 渗透率的大小表示岩石允许流体通过能力的大小。根据达西公式,气体渗透率的计算公式为: 三.实验流程 有关的常数; 与压力 孔板压差计高度, ; 孔板流量计常数, 大气压力下的流量 气体的粘度, 大气压力,岩心入口及出口压力, , ; 岩样长度, 岩样截面积, ; 气体渗透率, 式中 则 ; 令 1 3 3 0 0 2 1 2 2 3 or 0 2 2 2 1 0 2 3 2 2 2 1 0 0 P C ; mm h / cm ; / cm ; mpa ; Mpa 1 . 0 ; Mpa 1 .0 P P cm ; c A 10 : 200 , 200 Q Q ) ( P 2000 C ) 10 ( 1000 ) ( 2 K - - - - ? - - - - - - = = - = ? - = - - w or w or w s Q s Q s P L m m K A L h CQ K h P P m P P A L Q P μ μ μ μ μ
四.实验步骤 3.测量岩样的长度和直径,将岩样装入岩心夹持器,把换向阀指向环亚,关闭环压放空阀,缓慢打开气源阀,使环压表指针达1Mpa以上。 4.关闭汞柱阀及中间水柱阀,打开孔板放空阀,控制供气压力为0.2-0.3Mpa。 5.选取数值最大的孔板,插入岩心出口端,关闭孔板放空阀 6.缓慢调节供气阀,建立适当的C值(15-6之间最好),使孔板水柱在 100-200mm之间,如果水柱高度不够,则需要调换孔板。 7.待孔板压差计液面稳定后,记录孔板水柱高度,C值,孔板流量计读数。 8.调节供压阀,测量3组不同压差下的渗透率值 9.调节供压阀,将C表压力将至0.,打开孔板放空阀,取下孔板,关闭气源阀,打开环压放空阀,取出岩心。 五.实验数据处理 岩样的面积:
网站渗透测试报告
____________________________ XXXXXX网站外部渗透测试报告____________________________
目录 第1章概述 (4) 1.1.测试目的 (4) 1.2.测试范围 (4) 1.3.数据来源 (4) 第2章详细测试结果 (5) 2.1.测试工具 (5) 2.2.测试步骤 (5) 2.2.1.预扫描 (5) 2.2.2.工具扫描 (6) 2.2.3.人工检测 (6) 2.2.4.其他 (6) 2.3.测试结果 (6) 2.3.1.跨站脚本漏洞 (7) 2.3.2.SQL盲注 (9) 2.3.2.管理后台 (11) 2.4.整改建议 (12)
第1章概述 1.1.测试目的 通过实施针对性的渗透测试,发现XXXX网站系统的安全漏洞,保障XXX 业务系统安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。
第2章详细测试结果 2.1.测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: 2.2.测试步骤 2.2.1.预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的
服务程序在运行。 2.2.2.工具扫描 主要通过Nessus进行主机扫描,通过WVS进行WEB扫描。通过Nmap 进行端口扫描,得出扫描结果。三个结果进行对比分析。 2.2. 3.人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。2.2.4.其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 2.3.测试结果 本次渗透测试共发现2个类型的高风险漏洞,1个类型的低风险漏洞。这些漏洞可以直接登陆web管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取web管理后台管理员权限,如下步骤所示: 通过SQL盲注漏洞获取管理员用户名和密码hash值,并通过暴力破解工具破解得到root用户的密码“mylove1993.”
低渗透岩心渗透率测试方法总结
低渗岩心渗透率的测试方法:1、稳态法2、脉冲衰减法3、周期振荡法 一、稳态法测量渗透率 1、测试原理 根据达西定律Q / S=-k△P/ηL 式中;Q 为流量(m3/s);S 为样品横截面积(m2);L为样品长度(m);η为流体黏滞系数(Pa·s);k 为渗透率(m2);ΔP 为样品上、下游的压力差(Pa)。在岩样的上、下游端施加稳定的压力差ΔP,通过测量流经样品的流量Q 得到渗透率,或者保持恒定的流量Q 而测量上、下游端的压力差ΔP 而得到渗透率。 2、适用条件 达西定律定压法测渗透率适用的条件之一是测试介质在岩石孔隙中的渗流需达到稳定状态,对于中高渗岩样来说$达到稳定状态所需时间较短,因而测试时间较短但是对于低渗岩样达西实验装置提供的较小压差达到平衡状态时间长伴随长时间平衡过程带来的是环境因素对测量结果的影响增大 3、实验装备 1)定压法 石油工业所熟知的达西实验原理即是采用的定压法 室内常用定压法测渗透率装置简图 2)定流量法 定流量法是通过提供稳定流量监测岩样两端压力变化因为高精度压力监测比流量计量更准确因而测量也更精确 定流量法测试渗透率装置简图 4、优缺点 此法对于渗透率大于10×10?3μm2中高渗透率的储层岩石,测试结果较为准确,但是若为了保证精度,对设备装置的要求就很高,并且在测量时需要很长的流速
稳定时间。 二、脉冲衰减法 1、测试原理及装置图解 与常规稳态法渗透率测试原理不同,脉冲衰减法是基于一维非稳态渗流理论,通过测试岩样一维非稳态渗流过程中孔隙压力随时间的衰减数据,并结合相应的数学模型,对渗流方程的精确解答和合适的误差控制简化,就可以获得测试岩样的脉冲渗透率计算模型和方法。 1)瞬态压力脉冲法: 瞬态压力脉冲法最早在测量花岗岩渗透系数时提出其原理并给出其近似解在测试样两端各有一个封闭的容器,测试时待上下容器和岩样内部压力平衡后,给上端容器一个压力脉冲。然后上部容器压力将慢慢降低,下部容器压力慢慢增加,监测两端压力随时间变化情况,直至容器内达到新的压力平衡状态。 瞬态压力脉冲法原理图 通过上下游压力衰减曲线可求得测试样渗透率。W F Brace给出了计算渗透率的近似解析解: Δp(t) P i =e?θt(1) θ=kA μw C w L (1 V u +1 V d )(2) 式中Δp(t)——岩样两端压差实测值;P i——初始脉冲压力;θ——衰减曲线斜率;V u、V d——上下游容积体积 瞬态压力脉冲法在非稳态下测量渗透率,较传统稳态法所需测试时间大大缩短,而且高精度的压力计量要比传统流体计量更准确,因而测试结果也更精确。目前此方法已广泛应用于致密低渗岩样的测量实验中。但是W F Brace 在测量花岗岩渗透率求解过程中是假定岩样孔隙度为零,这在计算致密孔岩样时有一定的合理性,但在计算页岩等孔隙度相对不能忽略的岩样时其误差较大,后继研究者在求解方法上做了很多研究,提出了精确的解析解和图解法。A I Dicker等详细讨论了上下端容器体积对测量过程的影响,S C Jones提出的渗透率测量装置下限达到0.01μd目前基于此原理制备的PDP-200已有商业制品出售,在测量如页岩气等超低渗储层岩心方面效果较好。
渗透测试方案
渗透测试方案
四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月
目录 目录 (1) 1.引言 (3) 1.1.项目概述 (3) 2.测试概述 (3) 2.1.测试简介 (3) 2.2.测试依据 (3) 2.3.测试思路 (4) 2.3.1.工作思路 4 2.3.2.管理和技术要求 4 2.4.人员及设备计划 (5) 2.4.1.人员分配 5 2.4.2.测试设备 5 3.测试范围 (6) 4.测试内容 (9) 5.测试方法 (11) 5.1.渗透测试原理 (11) 5.2.渗透测试的流程 (11) 5.3.渗透测试的风险规避 (12) 5.4.渗透测试的收益 (13) 5.5.渗透测试工具介绍 (13) 6.我公司渗透测试优势 (15) 6.1.专业化团队优势 (15) 6.2.深入化的测试需求分析 (15) 6.3.规范化的渗透测试流程 (15) 6.4.全面化的渗透测试内容 (15)
7.后期服务 (17)
1. 引言 1.1. 项目概述 四川品胜品牌管理有限公司,是广东品胜电子股份有限公司的全资子公司。依托遍布全国的5000家加盟专卖店,四川品牌管理有限公司打造了线上线下结合的O2O购物平台——“品胜?当日达”,建立了“线上线下同价”、“千城当日达”、“向日葵随身服务”三大服务体系,为消费者带来便捷的O2O购物体验。 2011年,品胜在成都温江科技工业园建立起国内首座终端客户体验馆,以人性化的互动设计让消费者亲身感受移动电源、数码配件与生活的智能互联,为追求高品质产品性能的用户带来便捷、现代化的操作体验。 伴随业务的发展,原有的网站、系统、APP等都进行了不同程度的功能更新和系统投产,同时,系统安全要求越来越高,可能受到的恶意攻击包括:信息篡改与重放、信息销毁、信息欺诈与抵赖、非授权访问、网络间谍、“黑客”入侵、病毒传播、特洛伊木马、蠕虫程序、逻辑炸弹、APT攻击等。这些攻击完全能造成信息系统瘫痪、重要信息流失。 2. 测试概述 2.1. 测试简介 本次测试内容为渗透测试。 渗透测试:是为了证明网络防御按照预期计划正常运行而提供的一种机制。 2.2. 测试依据 ※G B/T 25000.51-2010《软件工程软件产品质量要与评价(SQuaRE) 商业现货(COTS)软件产品的质量要求和测试细则》 ※G B/T 16260-2006《软件工程产品质量》
油层物理实验报告
油层物理实验报告
目录 实验一岩石孔隙度的测定 (3) 实验二岩石比面的测定 (6) 实验三岩心流体饱和度的测定 (9) 实验四岩石碳酸盐含量的测定 (11) 实验五岩石气体渗透率的测定 (14) 实验六压汞毛管力曲线测定 (17)
中国石油大学(油层物理)实验报告 实验日期:2010/10/20 成绩: 班级:石工08-X班学号:0802XXX :XX 教师:XXX 同组者: 实验一岩石孔隙度的测定 一.实验目的 1.巩固岩石孔隙度的概念,掌握其测定原理; 2.掌握测量岩石孔隙度的流程和操作步骤。 二.实验原理 根据玻义尔-马略特定律,在恒定温度下,岩心室体积一定,放入岩心室岩样的固相(颗粒)体积越小,则岩心室中气体所占体积越大,与标准室连通后,平衡压力越低;反之,当放入岩心室的岩样固相体积越大,平衡压力越高。 绘制标准块的体积(固相体积)与平衡压力的标准曲线,测定待测岩样平衡压力,据标准曲线反求岩样固相体积。按下式计算岩样孔隙度: 式中,Φ-孔隙度,%; Vs-岩样固相体积,cm3;Vf-岩样外表体积,cm3。 三.实验流程与设备 (a)流程图
(b)控制面板 图1 QKY-Ⅱ型气体孔隙度仪 仪器由下列不见组成: ①气源阀:供给孔隙度仪调节低于10kpa的气体,当供气阀开启时,调节器通过常泄,使压力保持恒定。 ②调节阀:将10kpa的气体压力准确的调节到指定压力(小于10kpa)。 ③供气阀:连接经调节阀调压后的气体到标准室和压力传感器。 ④压力传感器:测量体系中气体压力,用来指示准确标准室的压力,并指示体系的平衡压力。 ⑤样品阀:能使标准室的气体连接到岩心室。 ⑥放空阀:使岩心室中的初始压力为大气压,也可使平衡后岩心室与标准室的气体放入大气。 四.实验步骤 1.用游标卡尺测量各个钢圆盘和岩样的直径与长度(为了便于区分,将钢圆盘从小到大编号为1、2、3、4),并记录在数据表中; 2.将2号钢圆盘装入岩心杯,并把岩心杯放入夹持器中,顺时针转动T形转柄,使之密封。打开样品阀及放空阀,确保岩心室气体为大气压; 3.关样品阀及放空阀,开气源阀和供气阀。调节调压阀,将标准室气体压力调至某一值,如560kPa。待压力稳定后,关闭供气阀,并记录标准室气体压力; 4.开样品阀,气体膨胀到岩心室,待压力稳定后,记录平衡压力; 5.打开放空阀,逆时针转动T形转柄,将岩心杯向外推出,取出钢圆盘; 6.用同样方法将3号、4号及全部(1~4号)钢圆盘装入岩心杯中,重复步骤2~5,记录平衡压力; 7.将待测岩样装入岩心杯,按上述方法测定装岩样后的平衡压力。 8.将上述数据填入原始记录表。 五.数据处理与计算
渗透测试测试报告
XX 移动 XXX 系统渗透测试报告
■ 版本变更记录
时间
版本
说明
修改人
目录
附录 A 威胁程度分级 ............................................................... 附录 B 相关资料 ...................................................................
一. 摘要
经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。测试 结果如下:
严重问题:4 个
中等问题:1 个
轻度问题:1 个
图 1.1 安全风险分布图
详细内容如下表:
表 1.1 发现问题详细内容
问题等级 种类 数量
名称
1 个 登录 XXX 系统 USBKey 认证可绕过漏洞
1 个 转账汇款 USBKey 认证可绕过漏洞 严重问题 4 种
1 个 转账汇款数字签名设计缺陷
1 个 输入验证机制设计缺陷
中等问题 1 种 1 个 缺少第二信道认证
轻度问题 1 种 1 个 信息泄露
XX 科技认为被测系统当前安全状态是:远程不安全系统
二. 服务概述
本次渗透测试工作是由 XX 科技的渗透测试小组独立完成的。 XX 科技渗透测试小组在 2010 年 4 月 xx 日至 2010 年 4 月 xx 日对 XXX 的新 XXX 系统进行 了远程渗透测试工作。在此期间,XX 科技渗透测试小组利用部分前沿的攻击技术;使用成熟 的黑客攻击手段;集合软件测试技术(标准)对指定网络、系统做入侵攻击测试,希望由此 发现网站、应用系统中存在的安全漏洞和风险点。
渗透测试报告
某网络渗透测试报告 目录 0x1概述 1.1渗透范围 1.2渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1遍历目录测试 3.2弱口令测试 3.3Sql注入测试 3.4内网渗透 3.5内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。 1.1渗透范围 此次渗透测试主要包括对象: 某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2渗透测试主要内容 本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2 脆弱性分析方法 按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 3.1 遍历目录测试 使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图 3.2 用户口令猜解 Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图
3.3 sql注入测试 通过手工配合工具检测sql注入得到反馈结果如下图
根据漏洞类别进行统计,如下所示:
证券实验报告
实验报告课程名称:证券投资模拟实验 学生姓名:yanyan 学号:xxxxxxxxxxxxx 班级:xxxxx 专业:xxxxxxxx 指导教师:xxxxxxxxx 2015年12 月
一、基本面分析 1.国内外经济宏观形势分析: 国内外宏观经济的当前形势: 2015年中国经济新常态在大改革、大调整等多重因素的冲击下发生变异。一方面,在外需低迷、投资大幅度下滑的作用下,总需求收缩十分明显,经济下滑开始从过去“新常态”潜在增速回落主导的模式转化为“趋势力量”下滑与“周期性力量”回落并行的格局,GDP平减指数全面为负标志着中国总供给与总需求失衡较为严重,需求不足已开始触及底线。另一方面,在不平衡力量持续发力与结构性政策的助推下,中国经济在总体疲软中出现了深度的分化,转型成功省市的繁荣与转型停滞省份的低迷、生产领域的萧条与股票市场的泡沫、传统制造业的困顿与新型产业的崛起同时并存。这不仅标志着中国经济结构深度调整的关键期、风险全面释放的窗口期以及经济增速筑底的关键期已经到来,同时也意味着中国经济在疲软中开始孕育新的生机,在艰难期之中曙光已现,在不断探底的进程中开始铸造下一轮中高速增长的基础。 这一年对于中国的股市来说,是特别有意义的一年,因为中国股市迎来了时隔8年后的又一轮牛市。上证指数已突破5000点大关,迈上5100点大关,并将可能继续向上冲击更高的目标。随着GDP增速回调、结构调整加快,经济运行中出现许多新现象、新特征,将是中国经济发展提质转型的新常态。 增速放缓不意味着中国经济不景气,这是中国经济转型必会出现的阵痛,我相信中国的经济将会健康快速的发展,那么中国的股市也将会重美国的就业状况改善,居民收入增加,这将极大的支撑消费支出增长,美国经济有望进入增长提速期。同时美国的房地产市场持续向好,制造业生产加快,将进一步巩固美国经济增长。另外美国政府减税增支政策也将继续对美国经济产生积极影响。综上来看,美国的经济将会向好的方向转变,那么世界经济将有着向好的方面发展的势头。当然,作为世界上最大的工厂,并且与美国经济密切相关的中国,必当因此受益,那么这些信息传达到股市,必将增强股民的信心,对股市也必将是个好消息!新释放出增长的活力。
岩石比面测定实验报告
中国石油大学(油层物理)实验报告 实验日期:2012.11.12 成绩: 班级: 石工10-15 学号:10131504 姓名: 于秀玲 教师: 同组者: 无 实验四 岩石比面测定 一、实验目的 1.巩固岩石比面的概念。 2.掌握岩石比面的测定原理和方法。 二、实验原理 将岩样放入岩心夹持器,关闭环压放空阀,打开环压阀,气源的气体进入岩心周围的胶皮筒与夹持器内壁之间的环形空间,为岩心加环压。打开流量控制阀,水罐中的水流出,在岩心上端产生负压,空气流入岩心。空气的体积流量约等于水罐中流出的水的体积流量。岩心两端的压差可通过水柱或汞柱压差计测出。 单位体积岩石内颗粒的总表面积,或单位体积岩石内总孔隙的内表面积称之 为岩石的比面,其单位通常用cm 2/cm 3 表示。 岩石比面的大小与岩石的渗透率、孔隙度密切相关,根据高才尼-卡尔曼方程和达西公式,他们之间的关系如下: μφφ1)1(1423 Q H L A S b -= 式中 b S ——以岩石骨架体积为基础的比面,cm 2/cm 3; φ——岩样的孔隙度,小数; A ,L ——分别为岩样的截面积和长度,cm 2 和cm ; μ——室温下空气的粘度,P ; H ——空气通过岩心稳定后水柱压差计中水柱的高度,cm ; Q ——通过岩心的空气流量,cm 3/s 。
从上式不难看出,当已知孔隙度φ,量出岩样长度L和直径d,查表得到μ后,只要测得空气通过岩样的压差 H 和相应的流量 Q 便可算出岩样的比面。 三.实验流程 图1 岩石比面测定实验流程图 图2 BMY-2岩石比面测定仪 四.实验操作步骤 1.根据岩样对照表查出仪器中岩样的编号,记录岩样的长度,直径以及孔隙度。 2. 通过温度计测量室内温度并记录,并查出对应温度下的空气粘度并记录。
细胞膜的渗透性实验报告
细胞膜的渗透性实验报告 篇一:细胞膜通透性实验报告 姓名班级13级生命基地班学号同组者: 科目细胞生物学实验实验题目细胞膜通透性实验 【实验题目】细胞膜通透性实验【实验目的】 1、观察溶血现象并掌握其发生机制。 2、了解细胞膜的渗透性及各类物质进入细胞的速度。【实验材料与用品】 1. 试剂:0.85% NaCl溶液、0.085% NaCl溶液、0.8mol/L 甲醇溶液、0.8mol/L丙三醇溶液、6% 葡萄糖溶液、2% TritonX-100 2. 器具:离心管、试管架、滴管、显微镜、离心机 3. 材料:鸡血红细胞【实验原理】 细胞膜是细胞与环境进行物质交换的选择性屏障,它是一种半透膜,可选择性控制物质进出细胞。各种物质出入细胞的方式是不同的,水是生物界最普遍的溶剂,通透性高(肾小管、肠上皮、植物根细胞更高),水分子可以从渗透压低的一侧通过细胞膜向渗透压高的一侧扩散,这种现象称为渗透。渗透作用是细胞膜的主要功能之一。 1. 溶血现象将红细胞放在低渗盐溶液中,水分子大量渗到细胞内使细胞涨破,血红蛋白释放到介质当中,介质由不透明的细胞悬液变为红色透明的血红蛋白溶液(此时的细胞膜收缩,会
略有不溶性内容物),这种现象称为溶血。 红细胞在等渗盐溶液中短时间之内不会发生溶血,但是由于红细胞的细胞膜对不同物质的通透性不同,时间久了,膜两侧的渗透压平衡会被打破,也会发生溶血。 姓名班级13级生命基地班学号同组者: 科目细胞生物学实验实验题目细胞膜通透性实验 由于各种溶质透过细胞膜的速度不同,因此发生溶血的时间也不相同。发生溶血现象所需的时间,可以作为测量某种物质进入红细胞速度的指标。即溶血时间对应着穿膜速度。 2. 物质穿膜运输的类型(1)被动运输(不耗能)被动运输分为简单扩散(顺浓度梯度扩散)和协助扩散。(通道:载体蛋白、通道蛋白)(2)主动运输(耗能)需要跨膜载体蛋白的协助,这些载体蛋白起到泵的作用,有选择性地把专一溶质逆浓度梯度的穿膜运输。 3. 影响物质穿膜通透性的因素 (1)脂溶性越大的分子越容易穿膜(非极性的物质比极性的物质更容易溶于脂类物质)(2)小分子比大分子更容易穿膜(小的非极性分子,如O2 、CO2等) (3)不带电荷的分子容易穿膜(离子难溶于脂质物质,离子带水膜使体积增大) (4)亲水性分子和离子的穿膜要依赖于专一性的跨膜
渗透测试测试报告
XX 移动 XXX 系统渗透测试报告
■ 版本变更记录 时间 版本 说明 修改人
XXX 系统渗透测试报告
目
附录 A 附录 B
录
威胁程度分级 ........................................................................................................................... 17 相关资料 ................................................................................................................................... 17
? 2010 XX 科技
-1-
密级:商业机密
XXX 系统渗透测试报告
一.
摘要
经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。 测试结果如下: ? ? ? 严重问题:4 个 中等问题:1 个 轻度问题:1 个
图 1.1 安全风险分布图 详细内容如下表: 表 1.1 发现问题详细内容 问题等级 种类 数量 1个 严重问题 4种 1个 1个 1个 中等问题 轻度问题 1种 1种 1个 1个 名称 登录 XXX 系统 USBKey 认证可绕过漏洞 转账汇款 USBKey 认证可绕过漏洞 转账汇款数字签名设计缺陷 输入验证机制设计缺陷 缺少第二信道认证 信息泄露
XX 科技认为被测系统当前安全状态是:远程不安全系统
? 2010 XX 科技
-2-
密级:商业机密
中国石油大学(华东)油层物理实验报告 岩石气体渗透率的测定
岩石气体渗透率的测定 一、实验目的 1.巩固渗透率的概念,掌握气测渗透率原理; 2.掌握气体渗透率仪的流程和实验步骤。 二、实验原理 渗透率的大小表示岩石允许流体通过能力的大小。根据达西公式,气体渗透率的计算公式为: 3222 122100(10)() o o P Q L K m A P P μμ-= ?- 令22122000() o P C P P μ= -,200or w Q h Q o =,则: 200or w CQ h L K A = 式中: g k —气体渗透率,2m μ; A —岩样截面积,2cm L —岩样长度,cm ; 12,P P —岩心入口及出口压力, 0.1MPa ; 0 P —大气压力,0.1MPa ; μ—气体的粘度 0Q —大气压力下气体的流量,2/cm s ; or Q —孔板流量计常数,3/cm s w h —孔板压差计高度,mm ; C —与压力1P 有关的常数;
三、实验流程 图1 测试流程图 四、实验操作步骤 1.测量岩样的长度和直径,将岩样装入岩心夹持器,把转向阀指向环压,关闭放空阀,缓慢打开气源阀,使环压表指针到达1.2-1.4MPa; 2.低渗透岩心渗透率的测定 低渗样品需要较高压力,C 值由C 表的刻度读取。 (1)关闭汞柱阀及中间水柱阀,打开孔板放空阀;把换向阀转向供气,调节减压阀,控制供气压力0.2MPa ; (2)选取数值最大的孔板,插入岩心出口端的胶皮管上。 (3)缓慢调节供压阀,建立适当的C 值(15-6最佳),缓慢关闭孔板放空阀,同时观察孔板压差计上液面,不要使水喷出。如果在C=30时,孔板水柱高度超过200mm ,则换一个较大的孔板,直到孔板水柱在100-200 mm 之间为止; (4)待孔板压差计液面稳定后,记录孔板水柱高度、C 值和孔板流量计常数; (5)调节供压阀,改变岩心两端压差,测量三个不同压差下的渗透率值; (6)调节供压阀,将C 表压力降至零,打开孔板放空阀,取下孔板,关闭气源阀,打开环压放空阀,取出岩心。
渗透率测试作业指导书
渗透率测试 渗透率是指在一定压差下,岩石允许流体通过的能力,是岩石固有的物理性质。测定渗透率可以掌握油层渗流能力大小,为评价储层以及油井产能提供依据。 一、渗透率测试依据及原理 渗透率测试依据SY/T5336-2006《岩心常规分析方法》。 目前渗透率所采用的主要方法为气测法,理论基础仍是达西定律,具体作法是用加压气体(用氮气瓶或压风机)方法在岩样两端建立压力差,测量进、出口压力及出口流量,依据达西气测渗透率公式进行计算的。 二、渗透率测试流程图 渗透率测试流程图如下:
三、操作步骤 (一)检测前准备工作 1、接收样品 根据检测任务通知单/样品流转单,接收岩样制备室送来的样品,要求渗透率样品规格为Φ25×25~80mm。 2、标号 根据样品流转单上的信息及样品摆放顺序,依次对样品进行标号,用碳素墨水在样品的圆柱面上方标井号,下方标样号,字迹要清晰可辨。 3、洗油 按照“样品接收与流转”规定,将标完“样号”的样品交付洗油岗进行岩心除油,并按上述规定接收已完成洗油的样品。 4、烘干 将洗油后的样品置于电热鼓风干燥箱中用100~105℃温度烘至恒
重为止,取出置于干燥器皿中冷却至室温待测。 (二)仪器检漏 关闭面板上的全部阀门(压力调节器出厂前已调好,可不再调节)。 1、上流检漏:用肥皂液涂于各接头处,如果有漏,可看见肥皂泡,检查各接头与阀门及管线。 2、岩心夹持器检漏:岩心夹持器系统的检漏可按下述方式进行: 2.1岩心夹持器中放一块孔隙与渗透率都很大的样品,夹持器橡皮筒中加环压0.8MPa。该样品的长度必须是夹持器所能测试最长的样品长度。 2.2 关掉环压阀,橡皮筒中压力下降时,环压表压力就会显示出来,这就表示有泄漏。 如果检查有关管线与接头不泄露,就判断是夹持器有泄漏处。可按下列方式检查泄漏的位置: ①关闭通向岩心夹持器的上流的阀门,如果夹持器出口有气流,说明岩心夹持器橡皮筒有小孔漏泄,必须重新更换一个橡皮筒。 ②如果不是岩心夹持器的橡皮筒漏气,就紧一下夹持器上下螺母,拧紧后还是漏,就用肥皂液找出泄漏处,进行合理的修理。 (三)测试步骤 1、确认工作环境符合:温度20±5℃,相对湿度85%以下。 2、打开仪器电源,预热30分钟,打开电脑,启动渗透率测试软
聚合物的渗透率、溶度和扩散率测试技术回顾及应用
聚合物的渗透率、溶度和扩散率测试技术回顾及应用 Robert Demorest MOCON, INC. 7500 Boone Avenue North Minneapolis, MN55428 USA 摘要: 聚合物和涂层的渗透率(P)、扩散率(D)和溶度(S)系数是重要参数,影响它们在阻隔应用中的性能。本文描述了每个系数与“真实世界”如何相关的。它们之间如何关联以及过去它们是怎么测定的。本文讨论了不同渗透物和材料的实验数据例子。例如: * MEK 对OPP的渗透 MEK又称2-丁酮,是一种典型的有机物,曾经是普通的印刷溶剂。当对定向聚丙烯(OPP)进行印刷时,MEK之类的溶剂能够通过聚合物传递、吸收、渗透、溶解或者进入到聚合物中。这些溶剂能够使包装内食品产生异味。 *丁二酮(Diacetyl)对OPP的渗透 微波爆米花中黄油的味道是典型的丁二酮的味道。在零售和贮藏过程中,丁二酮如果离开爆米花包的OPP的透明外包装纸,研究P、D、S、吸收率(A)和传递速率(transmission rate)(TR)就非常重要。 在过去的六十年中,费克扩散定律和Pastemak方程一直是聚合物化学家们的严肃话题。然而,阻隔层材料生产商和用户对这些概念并没有充分的了解。现在,水蒸汽和氧气的渗透率已经成为ASTM1和TAPPI2标准,能够由具初步经验的技术员在日趋易于使用的测试设备上进行操作。聚合物和涂层的渗透率(P)、扩散率(D)和溶度(S)系数是重要参数,影响它们在阻隔应用中的性能。渗透率和传递速率有关。数年来,两种类型对这几个参数的测量方法都已经有所探讨、测量和报导。 当我们在掌握如何测定渗透率时, 回顾一下聚合物性质: P-渗透系数 通过聚合物的渗透物的透过 D-扩散系数 聚合物内部的渗透剂的移动 S-溶解度系数 聚合物内渗透物的溶解 亨利3定义:P=D.S 即是聚合物的渗透系数等于扩散系数与溶解度系数的乘积。意思是材料的渗透率受到D和S乘积的影响。 由Amini4提出概要,Huglin5推荐,P、D和S的单位描述如下: P – cc(STP)* mil/ (100in2 * 24hr * atm) - cc(STP)* cm/ (m2 * 24hr * atm) - cc(STP)* cm/ (cm2 * sec * cmHg) D- cm2/sec S- cc(STP)/(cc * atm) 注:cc也可以用gm、μg或者μl,取决于渗透物是气体还是蒸汽。 具有低S的聚合物D有可能会很高,导致P更高,反之亦然。聚合物的香味损失与S相关,P决定整个包装的渗透损失。聚合物设计者们知道这一点,但是准确确定这些系数有时候非常困难。
网站渗透测试报告_模板(可编辑修改word版)
电子信息学院渗透测试课程实验报告 实验名称: 实验时间: 学生姓名: 学生学号:
目录 第 1 章概述 (3) 1.1.测试目的 (3) 1.2.测试范围 (3) 1.3.数据来源 (3) 第 2 章详细测试结果 (4) 2.1.测试工具 (4) 2.2.测试步骤 (4) 2.2.1.预扫描 (4) 2.2.2.工具扫描 (4) 2.2.3.人工检测 (5) 2.2.4.其他 (5) 2.3.测试结果 (5) 2.3.1.跨站脚本漏洞 (6) 2.3.2.SQL 盲注 (7) 2.3.2.管理后台 (10) 2.4.实验总结 (11)
第 1 章概述 1.1.测试目的 通过实施针对性的渗透测试,发现 XXXX 网站系统的安全漏洞,保障 XXX 业务系统安全运行。 1.2.测试范围 根据事先交流,本次测试的范围详细如下: 1.3.数据来源 通过漏洞扫描和手动分析获取相关数据。
第 2 章详细测试结果 2.1.测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: 2.2.测试步骤 2.2.1.预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的
服务程序在运行。 2.2.2.工具扫描 主要通过 Nessus 进行主机扫描,通过 WVS 进行 WEB 扫描。通过 Nmap 进行端口扫描,得出扫描结果。三个结果进行对比分析。 2.2. 3.人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。2.2.4.其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 2.3.测试结果 本次渗透测试共发现 2 个类型的高风险漏洞,1 个类型的低风险漏洞。这些漏洞可以直接登陆web 管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取 web 管理后台管理员权限,如下步骤所示: 通过 SQL 盲注漏洞获取管理员用户名和密码 hash 值,并通过暴力破解工具破解得到 root 用户的密码“mylove1993.”
岩心渗透率的测定实验
岩心渗透率的测定实验 【实验目的】 1、加深渗透率的概念和达西定律的应用,学会推导气测渗透率的公式; 2、掌握气测渗透率的原理和方法、以及实验装置的正确连接与使用; 3、进一步认识油气层的渗流特性。 【实验装置】 QTS—2气体渗透率仪如图所示主要有下列部件: 1.环压表。用采指示橡皮筒外部所加的压力值。 2.真空阀。接真空泵。 3.放空阀.打开此阀放掉环压,使橡皮筒内的压力达到常压。 4.环压阀。打开此阀,使高压气体进入岩心夹持器与橡皮筒之间的环形空间。使橡皮筒紧贴住岩样,也紧贴住岩心夹持器的上下端塞。 5.气源阀。供给渗透率仪调节器低于1MPa的气体,再通过调节器的调节产生适当的上流压力。 6.压力调节器.用来调节气源进入的气体,并减压,控制岩心上流所需要的操作压力值。7.干燥器。使进入岩样前的气体进行干燥,然后再进入岩样。 8. 上流压力表.用来指示岩心的上流压力。 9. 装岩心用的岩心夹持器。 10.流量计。用来计量岩样出口端气体的流量。: 图1-1 QTS—2型气体渗透率仪操作面板图
1.环压表 2.真空阀 3.放空阀 4.环压阀 5.气源阀 6.减压阀 7.干燥器 8.上流压力表 9.岩心夹持器 10.浮子流量计 图1-2 气体渗透率仪流程图 【实验方法与步骤】 1) 用游标卡尺测量岩心的长度和直径,计算出横截面积A ; 2) 检查仪器面板上各阀门与夹持器上的手轮是否关闭(参照渗透率仪操作面板图); 3) 拧松岩心夹持器两边固定托架的手轮,下滑托架,滑出夹持器内的加压钢柱塞; 4) 将测量过几何尺寸的岩样装入岩心夹持器的胶皮筒内,用加压钢柱塞将岩心向上顶紧,拧紧手轮; 5) 开、关一下放空阀。 6) 打开高压气瓶减压阀,将气瓶的输出压力调节到1MPa ,打开环压阀,使环压表显示为1MPa ,关闭环压阀(参照渗透率仪操作面板图); 7) 打开气源阀,调节减压阀,此时上流压力表开始显示压力,压力应由小至大调节; 8) 选择其中一个浮子流量计,读出与之上流压力对应的流量(流量计的选择与使用见附录),要求每块岩芯测量4次不同压差下的流量; 9) 当岩心测试完毕后,调节减压阀,使上流压力恢复至零,关闭气源阀、打开环压阀和放空阀,使环压降至零,取出岩心。 10) 在富铤式压力计上读取室内大气压。 附录1 浮子流量计的校正与使用 气体渗透率仪上安装有四支不同量程的微型浮子流量计。在计量时应根据流量大小不同,选择适当量程的流量计。在满足要求的情况下尽量选用小量程的浮子流量计。 由于使用的流量计是在标准状况(0.1MPa 、293K)下标定的,而实际测定时的压力、温度与标准状况有差异,加之气体的压缩性和热膨胀性较大,所以有必要对所测得的流量进行校正。其校正公式为: 10 )273(1 2853.0' 0?+=t P Q Q a 式中: Q 0 校正后的实际流量,ml/s ; Q 0’ 流量计读数,ml/min ; P a 当时大气压(绝对),MPa ;
最新渗透检测报告
产品质量证明书 CERTIFICATE OF THE PRODUCT QUALITY 产品编号 Product No.: 设备位号 Item No. : 产品名称 Product Name: 制造日期 年月 Date of Manufacture: 厂名 英文厂名
产品质量证明书目录 Contents 1.产品合格证 Certificate of Compliance 2.产品技术特性 Technical Characteristic of Product 3.产品主要受压元件使用材料一览表 Material of Main Pressure Parts of the Product 4.产品焊接试板力学和弯曲性能检验报告 Mechanical Properties and Bend Test Report for the Welding Test Plate of Product 5.压力容器外观及几何尺寸检验报告 Visual and Geometric Dimensions Examination Report of the Pressure Vessel 6.焊缝射线检测报告 Radiographic Examination Report for Welds 7.焊缝射线检测底片评定表 Radiographic Examination Film Interpretation Sheet of Welds 8.焊缝超声检测报告 Ultrasonic Examination Report for Welds 9.渗透检测报告 Liquid Penetrate Examination Report 10.磁粉检测报告 Magnetic Particle Examination Report 11.热处理检验报告 Heat Treatment Examination Report 12.压力试验检验报告 Pressure Test Report 13.钢板锻件超声波检测报告 Ultrasonic Examination Report for Steel Plate and Forging 渗透检测报告 Liquid Penetrant Examination Report