压力管道元件制造
欧阳家百(2021.03.07)
渗透检测作业指导书
持有人:
编号:
受控状态:
编制:
审核:
批准:
2017-07-01发布 2017-07-01实施
渗透检测作业指导书
本规程根据NB/T47013.5-2015《渗透检测》标准编写。
本工艺规程适用于压力管道元件焊缝、法兰、管板、填角焊缝、临时吊耳拉筋拆除处的焊痕及复合板拼接焊缝表面缺陷的检测。
从事渗透检测的人员需按照《特种设备无损检测人员考核规则》进行考核,并取得相应级别合格证者方可上岗操作。
1、检测前的准备
1.1渗透检测应在焊接完工后或焊接工序完成后进行,并经外观检查合格后再行检测。对有延迟裂纹倾向的材料,至少应在焊接完成后24h后进行焊接接头的渗透检测。紧固件和锻件的渗透检测一般应安排在最终热处理之后进行。
1.2需检测的工件表面不得有铁锈、氧化皮,焊接飞溅、铁
屑、毛刺及各种防护层。
1.3被检工件机加工表面粗糙度Ra≤1
2.5μm。被检工件非机加工表面的粗糙度可适当放宽,但不得影响检测结果。
1.4局部检测时,应从检测部位四周向外扩展25mm。
1.5设备、仪器和试块
a.试块(A型铝合金试块/B型镀铬试块)
b.荧光亮度计
c.照度计
d.黑光辐照度计
e.暗室或检测现场
f.黑光灯
1.6根据被检工件表面粗糙度、检测灵敏度,结合自己的检测条件选择检测方法。
1.7根据所选用的检测方法,利用对比试块进行试验,根据试验结果,制定操作工艺参数(检测方法、渗透剂、清洗剂、乳化剂、显像剂、渗透剂施加方法、乳化剂施加方法、显像剂施加方法、渗透时间、显像时间、工件温度、对比试块类别等。)
2、检测操作:
2.1 预清洗:被检工件表面在进行过清洗之后,还要进行一次预清洗,以去除检测面的污垢。清洗后,检测面上遗留的溶剂、水分等必须清理干净,且应保证在施加渗透剂之前不被污染。
2.2 施加渗透剂
2.2.1渗透剂施加方法,应根据监测部件大小、形状、数量和检测部位选取择喷涂、刷涂、浇涂、浸涂等方法。
2.2.2按照操作工艺规定控制渗透时间及温度
2.3去除多余的渗透剂
2.3.1用水冲洗时水射束与被检面夹角以30℃为宜,水压≤
0.34Mpa,亦可用不脱毛的擦布蘸水擦洗。
2.3.2溶剂去除型渗透剂用清洗剂清洗。一般用不脱毛的擦布蘸洗清洗剂擦洗,不得用清洗剂直接在被检面冲洗。
2.4干燥处理
2.4.1施加快干式显像剂之前或施加加湿式显像剂之后,检测面需采用热风或自然干燥处理。干燥时被检面的温度≤50℃。
2.4.2当采用清洗剂清洗剂,应自然干燥,不得加热风干燥,干燥时间一般为5—10min.
2.5施加显像剂:
2.5.1使用干式显像剂,必须先干燥处理,采用适当的方法将显像剂均匀地喷洒在整个被检表面上,并保持一段时间。
2.5.2使用湿式显像剂时,在被检面经过清洗后,可直接将显像剂喷洒或涂刷到被检面上,或将工件浸入到显像剂中,然后迅速排除多余显像剂,再进行干燥处理。
2.5.3用快干式显像剂时,经干燥处理后,再将显像剂喷洒或涂到被检面上,然后应进行自然干燥或用低湿空气吹干。
2.5.4显像剂在使用前应充分搅拌均匀,显像剂喷涂应薄而均匀,不可在同一位置多次喷涂。
2.5.5喷施显像剂时,喷咀离被检面距离为300—400mm喷洒方向与被检夹角为30°—40°。
2.5.6禁止在被检面上倾倒快干式显像剂,以免冲洗掉缺陷内的渗透剂。
2.5.7显像时间取决于显像剂的种类,缺陷大小以及被检工件温度,一般不应少于7min.
2.6缺陷的观察及分类:在显像剂施加了7~30min内进行显
像痕迹观察。分清真假缺陷,当一时分辨不清时,可重新进行复验,并应按照NB/T47013.5-2015《渗透检测》标准,对缺陷显像剂进行分类,当评定结束后,按质量记录表卡渗透检测报告的规定式样出具检测报告,注明探伤的技术参数,工件编号,生产编号,批号,并显示探伤工件示意图,经操作人员,无损检测责任人签字确认。
2.7检测后处理:检测结束后,为防止残留的显像剂腐蚀工件表面或影响其使用,应清除残余显像剂。清除方法可用刷洗、水洗、布或纸擦净等方法。
密级:商密 文档编号: 项目代号: YYYY 渗透测试报告 LOGO Xxxx(公司名称) 20XX年X月X日
保密申明 这份文件包含了来自XXXX公司(以下简称“XXXX”)的可靠、权威的信息,这些信息作为YYYY正在实施的安全服务项目实施专用,接受这份计划书表示同意对其内容保密并且未经XXXX书面请求和书面认可,不得复制、泄露或散布这份文件。如果你不是有意接受者,请注意:对这份项目实施计划书内容的任何形式的泄露、复制或散布都是被禁止的。
文档信息表
摘要 本文件是XXXX信息技术有限公司受YYYY委托所撰写的《YYYY渗透测试报告》的报告书。这里对本次渗透测试结果所得出的整体安全情况作概括描述,文件正文为全面的分析。 本次渗透测试主要采用专家人工测试的方法,采用了部分工具作为辅助。在渗透测试中我们发现:系统应用层存在明显的安全问题,多处存在高危漏洞,高危漏洞类型主要为失效的访问控制、存储型xss。缺乏对输入输出进行的防护和过滤。 结论:整体而言,YYYY在本次渗透测试实施期间的安全风险状况为“严重状态”。 (系统安全风险状况等级的含义及说明详见附录A) 结果统计简要汇总,如下图 0-1、表0-1。 图0-1 系统整体验证测试整改前跟踪统计图 表0-1 测试对象整改后结果统计表
一、项目信息 委托单位: 检测单位: 二、项目概述 1.测试目的 为了解YYYY公司网络系统的安全现状,在许可及可控的范围内,对XXXX应用系统开展渗透测试工作,从攻击者的角度检测和发现系统可能存在的漏洞,并针对发现的漏洞提供加固建议。 2.测试范围 渗透测试的范围仅限于经过YYYY公司以书面形式进行授权的服务器、网络设置被和应用系统。XXXX承诺不会对授权范围之外的网络和主机设备以及数据进行测试、模拟攻击。
盐城市区2012/2013年度基础测绘数据更新维护工程 检查报告 目录 1 工作概况 (1) 1.1 测区概况 ......................................................... 1 2 受检成 果概况 (1) 2.1 (1) 2.1.1 ................................................................ 1 3 检验依 据 ............................................................... 1 4抽样情 况 ............................................................... 1 5检验内容及 方法 ......................................................... 1 6主要质量问题及 处理 ..................................................... 1 7质量综述及样本质量 统计................................................. 1 8附件(附图、附 表) (1) 盐城市区2012/2013年度基础测绘数据更新维护工程 检查报告 1 工作概况 1.1 测区概况 a) b) c) 1) 2) 2 受检成果概况 2.1 2.1.1 3 检验依据 4抽样情况 5检验内容及方法 6主要质量问题及处理 7质量综述及样本质量统计 8附件(附图、附表) 1篇二:检查报告格式 关于市出口货物劳务退(免)税管理情况检查的报告 (格式) 根据《福建省国家税务局关于开展出口货物劳务退(免)税管理检查的通知》(闽国税函 〔2013〕321号)要求,本检查组一行人于年月-日对市局以及县 (市、区)局的出口货物劳务退(免)税管理情况进行了检查。现将有关检查情况报告如下: 一、基本情况 内容包括:被查单位的基本情况(包括管理中好的做法和经验)、简要介绍检查情况(市 局及延伸检查的县(市、区)局具体检查项目、检查方式(全查或抽查,系统检查或档案检 查)以及抽查对象的确定及实施、检查人员的分工等)、汇总提炼陈述发现的问题 二、存在的问题(详细,并附检查结果情况表) (一)违规问题(逐一列举) (二)隐患问题、需要当地进一步核实的或者需省局统一规范的事项 三、处理意见 (一)针对检查发现的违规问题,逐一对照相关规定,提出处理意见和建议: (二)针对检查发现的隐患问题,以及各地做法不统一的情况,建议省局统一规范内容。 检查组组长:检查组成员:省局联络员: 年月日篇三:检测报告标准格式文件 沪房鉴(003)证字第20 — 0 —号 上海某某工程 房屋质量检测评定报告
XXXX空心板外观检测报告
目录 一、项目概况 (1) 二、检测标准 (1) 三、检测方法 (2) 四、检测结果 (2) 4.1 裂缝测试结果 (2) 4.2 保护层厚度测试结果 (7) 4.3 混凝土强度测试结果 (10) 五、主要结论和建议 (10) 5.1 检测结论......................................................... 错误!未定义书签。 5.2 建议............................................................... 错误!未定义书签。附图I 桥梁检测照片.. (12)
XXXX空心板 外观检测报告 一、项目概况 桥中心桩号xxxx,上部结构为4跨16m预应力混凝土空心板桥,下部结构为桩柱式桥墩和桥台,钻孔灌注桩基础。该桥老桥修建于2007年,本次改建工程中在其两侧各增加两块空心板进行加宽,其中老空心板桥设计等级为公路II 级,加宽空心板设计等级为公路I级。 该桥施工完成后发现加宽空心板底板出现裂缝,受委托,我单位对该桥的裂缝情况进行现场检测。 二、检测标准 ●《公路桥梁技术状况评定标准》(JTG/T H21-2011) ●《公路桥梁承载能力检测评定规程》(JTG/T J21-2011) ●《公路桥涵养护规范》(JTG H11-2004) ●《混凝土中钢筋检测技术规程》(JGJ/T 152-2008) ●《建筑结构检测技术标准》(GB/T 50344-2004) ●《建筑结构检测技术标准》(GB/T 50344-2004) ●《混凝土结构工程施工质量验收规》(GB50204-2002) ●《回弹法检测混凝土抗压强度技术规程》(JGJ/T 23-2011)
检测报告ZLYGTS-10-06-27 工程名称:4 万吨油罐制安工程 委托单 位: 临沂市新力无损检测有限公司建设单位: 设计单位: 施工单位: 监理单位: 检测机构(章) 年月日
声明 1、本检测报告无我单位检测专用章和计量认证专用章无效。 2、本检测报告无检测、审核、批准人签字无效。 3、本检测报告涂改、换页、漏页无效。 4、本检测报告无骑缝章无效。 5、对本检测报告若有异议或需要说明之处,应于收到报告之日起 十五日内向我单位书面提出,本单位将给予及时的解释或答复 检测机构: 单位地址: 邮政编码: 联系电话: 检测机构名称 报告编号:
检测报告 一、工程概况 工程名称及位置、结构形式、建筑面积。 工程开工时间、建设单位名称、设计单位名称、施工单位名称、监理单位名称。 检测原因(不符合基本建设程序或质量事故等)、委托单位及进场检测日期。 二、检测目的 通过现场检测对该工程基础、主体钢结构的工程质量是否满足设计要求进行评定。 三、检测依据 1、设计图纸及相关技术资料 2、《建筑结构检测技术标准》GB/T50344-2004
3、《网架结构工程质量检验评定标准》JGJ78-91 4、《建筑钢结构焊接技术 规程》JGJ81-2002 5、《钢结构工程施工质量验收规范》GB50205-2001 6、《回弹法检测混凝土抗压强度技术规程》JGJ/T23-2001 7、其它相关技术标准及通过鉴定的新检测方法或科研成果等等 四、检测项目 1、基础混凝土强度检测; 2、焊接球节点无损检测及尺寸偏差检验; 3、焊接钢板节点无损检测和尺寸偏差检验; 4、杆件无损检测和尺寸偏差检验; 5、网架结构安装网架结构总拼完成后挠度检测; 6、油漆、防腐、防火涂装工程涂层厚度检测及外观检查; 7、钢结构的安装质量(偏差)检测。 五、检测仪器设备 检测仪器设备:HT-225 型混凝土回弹仪、金属超声仪、钢板厚度仪、漆膜厚度仪、测距仪、水准仪、碳化深度测量仪、游标卡尺、钢卷尺等。 六、检测数量 基础混凝土强度钻芯按CECS03 2007标准采用取X个芯样,其 他混凝土构件回弹按JGJ/T23-2001标准采用检测X个构件。 其它检测项目见检测方案。 七、检测结果
XX 移动 XXX 系统渗透测试报告
■ 版本变更记录
时间
版本
说明
修改人
目录
附录 A 威胁程度分级 ............................................................................................................................... 附录 B 相关资料 .......................................................................................................................................
一. 摘要
经 XXX 的授权,XX 科技渗透测试小组对 XXX 下属 XXX 系统证书版进行了渗透测试。测试 结果如下:
? 严重问题:4 个
? 中等问题:1 个
? 轻度问题:1 个
图 1.1 安全风险分布图
详细内容如下表:
表 1.1 发现问题详细内容
问题等级 种类 数量
名称
1 个 登录 XXX 系统 USBKey 认证可绕过漏洞
严重问题
4种
1 个 转账汇款 USBKey 认证可绕过漏洞 1 个 转账汇款数字签名设计缺陷
1 个 输入验证机制设计缺陷
中等问题 1 种 1 个 缺少第二信道认证
轻度问题 1 种 1 个 信息泄露
XX 科技认为被测系统当前安全状态是:远程不安全系统
二. 服务概述
本次渗透测试工作是由 XX 科技的渗透测试小组独立完成的。
编号: 检测报告 (参考范本) 编号(00001自定) 工程名称: 委托单位: 建设单位: 设计单位: 施工单位: 监理单位: 检测机构(章) 年月日
声明 1、本检测报告无我单位检测专用章和计量认证专用章无效。 2、本检测报告无检测、审核、批准人签字无效。 3、本检测报告涂改、换页、漏页无效。 4、本检测报告无骑缝章无效。 5、对本检测报告若有异议或需要说明之处,应于收到报告之日起 十五日内向我单位书面提出,本单位将给予及时的解释或答复。 检测机构: 单位地址: 邮政编码: 联系电话:
检测机构名称 批准:审核:检测:(两人以上签章)
检测报告 一、工程概况 工程名称及位置、结构形式、建筑面积。 工程开工时间、建设单位名称、设计单位名称、施工单位名称、监理单位名称。 检测原因(不符合基本建设程序或质量事故等)、委托单位及进场检测日期。 二、检测目的 通过现场检测对该工程基础、主体钢结构的工程质量是否满足设计要求进行评定。 三、检测依据 1、设计图纸及相关技术资料 2、《建筑结构检测技术标准》GB/T50344-2004 3、《网架结构工程质量检验评定标准》JGJ78-91 4、《建筑钢结构焊接技术规程》JGJ81-2002 5、《钢结构工程施工质量验收规范》GB50205-2001 6、《回弹法检测混凝土抗压强度技术规程》JGJ/T23-2001 7、其它相关技术标准及通过鉴定的新检测方法或科研成果等等 四、检测项目 1、基础混凝土强度检测; 2、焊接球节点无损检测及尺寸偏差检验; 3、焊接钢板节点无损检测和尺寸偏差检验;
4、杆件无损检测和尺寸偏差检验; 5、网架结构安装网架结构总拼完成后挠度检测; 6、油漆、防腐、防火涂装工程涂层厚度检测及外观检查; 7、钢结构的安装质量(偏差)检测。 五、检测仪器设备 检测仪器设备: HT-225型混凝土回弹仪、金属超声仪、钢板厚度仪、漆膜厚度仪、测距仪、水准仪、碳化深度测量仪、游标卡尺、钢卷尺等。 六、检测数量 基础混凝土强度钻芯按CECS03:2007标准采用取×个芯样,其他混凝土构件回弹按JGJ/T23-2001标准采用检测×个构件。 其它检测项目见检测方案。 七、检测结果 1、将本工程基础作为一个检验批,采用回弹法对混凝土抗压强度进行检测(或采用钻芯法)。经检测混凝土抗压强度如下: ××法检测混凝土强度结果汇总表
受控编号: 检测报告 (范本) 编号(各检测机构自定) 工程名称: 委托单位: 建设单位: 设计单位: 施工单位: 监理单位: 检测机构(章) 年月日
声明 1、本检测报告无我单位检测专用章和计量认证专用章无效。 2、本检测报告无检测、审核、批准人签字无效。 3、本检测报告涂改、换页、漏页无效。 4、本检测报告无骑缝章无效。 5、对本检测报告若有异议或需要说明之处,应于收到报告之日起十五日 内向我单位书面提出,本单位将给予及时的解释或答复。 检测机构: 单位地址: 邮政编码: 联系电话:
检测机构名称报告编号:
批准:审核:注册工程师:检测: 检测报告 一、工程概况 工程名称及位置、建设单位名称、设计单位名称、施工单位名称、监理单位名称、工程开工时间、结构形式、建筑面积、形象进度。 检测原因:该工程不符合基本建设程序或质量事故,××单位委托我××检测机构于××年××月××日进场对该工程进行结构检测。 二、检测目的 通过现场检测对该工程基础、主体混凝土构件抗压强度、钢筋位置及砌块、砌筑砂浆强度是否符合设计或规范要求进行评定。 三、检测依据
1、设计图纸及相关技术资料 2、《建筑结构检测技术标准》GB/T50344-2004 3、《回弹法检测混凝土抗压强度技术规程》JGJ/T23-2001 4、《混凝土结构工程施工质量验收规范》GB50204-2002 5、《钻芯法检测混凝土强度技术规程》CECS03:2007 6、《混凝土中钢筋检测技术规程》JGJ/T152-2008 7、《砌体工程现场检测技术标准》GB/T50315-2000 8、其它相关技术标准及通过鉴定的新检测方法或科研成果等等 四、检测项目 1、基础、柱、墙、梁、板混凝土的抗压强度检测; 2、柱、墙、梁、板的钢筋位置测定; 3、柱、梁、板截面尺寸; 4、砌块、砌筑砂浆强度检测。 五、检测仪器设备 检测仪器设备:混凝土检测仪器设备、砌体检测仪器设备、钢筋位置测定仪、尺寸偏差测量仪器、楼板测厚仪、混凝土钻芯机、压力试验机、酚酞溶液、碳化深度测量仪、游标卡尺、钢卷尺等。 六、检测数量 本工程构件检测数量一览表
____________________________ 电子信息学院渗透测试课程实验报告____________________________ 实验名称:________________________ 实验时间:________________________ 学生姓名:________________________ 学生学号:________________________
目录 第1章概述 (3) .测试目的 (3) .测试范围 (3) .数据来源 (3) 第2章详细测试结果 (4) .测试工具 (4) .测试步骤 (4) 预扫描 (4) 工具扫描 (4) 人工检测 (5) 其他 (5) .测试结果 (5) 跨站脚本漏洞 (6) 盲注 (7) 管理后台 (10) .实验总结 (10)
第1章概述 .测试目的 通过实施针对性的渗透测试,发现XXXX网站系统的安全漏洞,保障XXX业务系统安全运行。 .测试范围 根据事先交流,本次测试的范围详细如下: .数据来源 通过漏洞扫描和手动分析获取相关数据。
第2章详细测试结果 .测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: .测试步骤 预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的服务程序在运行。 工具扫描 主要通过Nessus进行主机扫描,通过WVS进行WEB扫描。通过Nmap进行端
口扫描,得出扫描结果。三个结果进行对比分析。 人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。 其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 .测试结果 本次渗透测试共发现2个类型的高风险漏洞,1个类型的低风险漏洞。这些漏洞可以直接登陆web管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取web管理后台管理员权限,如下步骤所示: 通过SQL盲注漏洞获取管理员用户名和密码hash值,并通过暴力破解工具破解得到root用户的密码“mylove1993.” 利用工具扫描得到管理后台url,使用root/mylove1993.登陆后台如图:
渗透探伤实验指导书及实验报告 一、实验目的:学会利用渗透探伤实验检测焊接等工件的表面或近表面的裂纹、气孔等缺陷。更重要的是要同学们熟练的掌握并学会运用无损检测技术。 二、实验内容:利用带有荧光染料(荧光法)或红色染料(着色法)渗透剂的渗透作用,显现缺陷痕迹的无损检验法。 三、实验原理:在被检测工件表面涂覆某些渗透力较强的渗透液,在毛细作用下渗透液被渗入到工件表面开口的缺陷中,然后去除工件表面上多余的渗透液(保留渗透到表面缺陷中的渗透液),再在工件表面上涂上一层显象剂,缺陷中的渗透液在毛细作用下重新被吸到工件的表面,从而形成缺陷的痕迹。根据在黑光(荧光渗透液)或白光(着色渗透液)下观察到的缺陷显示痕迹,作出缺陷的评定。 四、实验方法:渗透探伤的步骤:预处理(干燥,去除铁锈、氧化皮、油渍、污渍等)、渗透、中间清洗、干燥、显象、观察、质量评定。 五、实验步骤: 1、预处理 在渗透探伤前,应对受检表面及附近30㎜范围内进行清理,不得有污垢、锈蚀、焊渣、氧化皮等。当受检表面妨碍显示时,应打磨或抛光处理。在喷、涂渗透剂之前,需清洗受检表面,如用丙酮干擦,再用清洗剂将受检表面洗净,然后烘干或晾干。
2、渗透 用浸浴、刷涂或喷涂等方法将渗透剂施加于受检表面。采用喷涂法时,喷嘴距受检表面宜为20~30㎜,渗透剂必须湿润全部受检表面,并保证足够的渗透时间(一般为15~30min)。若对细小的缺陷进行探测,可将工件预热到40~50℃然后进行渗透。 3、乳化 当使用后乳化型渗透剂时,应在渗透后清洗前用浸浴、刷涂或喷涂方法将乳化剂施加于受检表面。乳化剂的停留时间可根据受检表面的粗糙度及缺陷程度确定,一般为1~5min,然后用清水洗净。 4、清洗 施加的渗透剂达到规定的渗透时间后,可用布将表面多余的渗透剂除去,然后用清洗剂清洗,但需注意不要把缺陷里面的渗透剂洗掉。若采用水清洗渗透剂时,可用水喷法。水喷法的水管压力为0.2Mpa,水温不超过43℃,当采用荧光渗透剂时,对不宜在设备中洗涤的大型零件,可用带软管的管子喷洗,且应由上往下进行,以避免留下一层难以去除的荧光薄膜。当采用溶剂去除渗透剂时,需在受检表面喷涂溶剂,以去除多余的渗透剂,并用干净布擦干。 5、干燥
目录 0x1概述 1.1渗透范围 1.2渗透测试主要内容 0x2 脆弱性分析方法 0x3 渗透测试过程描述 3.1遍历目录测试 3.2弱口令测试 3.3Sql注入测试 3.4内网渗透 3.5内网嗅探 0x4 分析结果与建议 0x1 概述 某时段接到xx网络公司授权对该公司网络进行模拟黑客攻击渗透,在xx年xx月xx日-xx年xx月xx日.对xx网络公司的外网服务器和内网集群精心全面脆弱性黑盒测试.完成测试得到此份网络渗透测试报告。 1.1渗透范围 此次渗透测试主要包括对象: 某网络公司外网web服务器.企业邮局服务器,核心商业数据服务器和内网办公网络系统。 1.2渗透测试主要内容 本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,数据库挖掘,内网嗅探,以及域服务器安全等几个方面进行渗透测试。
0x2 脆弱性分析方法 按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。 0x3 渗透测试过程描述 遍历目录测试 使用载入国内外3万多目录字典的wwwscan对web和邮件服务器进行目录探测。得到探测结果。主站不存在遍历目录和敏感目录的情况。但是同服务器站点存在edit编辑器路径。该编辑器版本过低。存在严重漏洞。如图 用户口令猜解 Nmap收集到外网服务器ftp.使用默认的账号无法连接,于是对web和能登陆的界面进行弱口令测试,具体如下图 sql注入测试 通过手工配合工具检测sql注入得到反馈结果如下图 根据漏洞类别进行统计,如下所示:
内网渗透 当通过外围安全一些列检测。通过弱口令和注入2中方式进入管理后台。抓包上传webshell得到后门开始提升权限。当发现web服务器处于内网。也正好是在公司内部。 于是收集了域的信息。想从web入手抓取域管理Hash破解,无果。所以只能寻找内网其他域管理密码。内外通过ipc漏洞控制了2个机器。获取到域管hash。用metasploit smb溢出也得到内网机器权限同样也获得域内管理hash。用域管理hash登陆域服务器。内网的权限全部到手。 内网嗅探 当得到内网权限其实就可以得到许多信息。但是主要是针对商业数据保密的原则。就还需要对内网数据传输进行一个安全检测。于是在内网某机器上安装cain进行嗅探得到一部分电子邮件内容信息和一些网络账号.具体看下图 0x4 分析结果与建议 通过本次渗透测试可以看出.xx网络公司网络的安全防护结果不是很理想,在防注入和内网权限中存在多处漏洞或者权限策略做的不够得当。本次渗透的突破口主要是分为内网和外网,外网设备存在多处注入和弱口令破解。还有一方面原因是使用第三方editweb编辑器产生破解账号的风险。内网由于arp防火墙和域管得策略做的不是很严密。导致内网沦陷。因此。对本次渗透得出的结论 Xx网络公司的网络”十分危险”
网站渗透测试报告-模板
____________________________ 电子信息学院渗透测试课程实验报告____________________________ 实验名称:________________________ 实验时间:________________________ 学生姓名:________________________ 学生学号:________________________
目录 第1章概述 (3) .测试目的 (3) .测试范围 (3) .数据来源 (3) 第2章详细测试结果 (4) .测试工具 (4) .测试步骤 (4) 预扫描 (4) 工具扫描 (4) 人工检测 (5) 其他 (5) .测试结果 (5) 跨站脚本漏洞 (6) 盲注 (7) 管理后台 (10) .实验总结 (11)
第1章概述 .测试目的 通过实施针对性的渗透测试,发现XXXX网站系统的安全漏洞,保障XXX业务系统安全运行。 .测试范围 根据事先交流,本次测试的范围详细如下: .数据来源 通过漏洞扫描和手动分析获取相关数据。
第2章详细测试结果 .测试工具 根据测试的范围,本次渗透测试可能用到的相关工具列表如下: .测试步骤 预扫描 通过端口扫描或主机查看,确定主机所开放的服务。来检查是否有非正常的服务程序在运行。 工具扫描 主要通过Nessus进行主机扫描,通过WVS进行WEB扫描。通过Nmap进行端口扫描,得出扫描结果。三个结果进行对比分析。
人工检测 对以上扫描结果进行手动验证,判断扫描结果中的问题是否真实存在。 其他 根据现场具体情况,通过双方确认后采取相应的解决方式。 .测试结果 本次渗透测试共发现2个类型的高风险漏洞,1个类型的低风险漏洞。这些漏洞可以直接登陆web管理后台管理员权限,同时可能引起内网渗透。获取到的权限如下图所示: 可以获取web管理后台管理员权限,如下步骤所示: 通过SQL盲注漏洞获取管理员用户名和密码hash值,并通过暴力破解工具破解得到root用户的密码“mylove1993.” 利用工具扫描得到管理后台url,使用root/mylove1993.登陆后台如图:
基桩声波透射法 检测报告 工程名称: 工程地点: 基桩声波透射法(建筑基桩检测技术规范 JGJ 106-2003)检测方法: 检测日期: 委托单位: 报告编号: 检测单位名称 出报告日期
检测项目的位置 基桩声波透射法检测报告 检测人员:上岗证号: 上岗证号: 报告编写:上岗证号: 校核:上岗证号: 审核:上岗证号: 批准:职务: 声明:1、本检测报告总页数共页,涂改、换页无效。 2、检测单位名称与检测报告专用章名称不符者无效。 3、未经检测单位名称书面批准,不得复制本中心检测报告(完整复制除外)。 检测单位名称 出报告日期 地址:单位地址邮政编码: 电话:单位电话联系人:
工程概况
受某某委托单位委托, 检测单位名称 于 某某检测时间段 ,对 检测项目名称 进行声波透射法检测,目的是检测桩身砼结构完整性,根据国家和省市有关规范、规程和规定,并考虑本工程的具体情况,经有关单位研究协商,确定本工程共检测 根桩,现将检测情况及结果报告如下: . 一、检测仪器设备、基本原理和标准 1、仪器设备 检测仪器设备采用武汉岩海RS-ST01D(P)数字超声仪,包括双孔换能器、孔口深度滑轮。数据自动连续采集。仪器设备及现场联接如图1。 图1 基桩超声波检测示意图 2、基本原理 超声波透射法检测桩身结构完整性的基本原理是:由超声脉冲发射源在砼内激发高频弹性脉冲波,并用高精度的接收系统记录该脉冲波在砼内传播过程中表现的波动特性;当砼内存在不连续或破损界面时,缺陷面形成波阻抗界面,波到达该界面时,产生波的透射和反射,使接收到的透射波能量明显降低;当砼内存在松散、蜂窝、孔 桩 声测管 换能器
实验八 着色渗透探伤 一、实验目的 1.通过实验了解着色渗透探伤的基本原理; 2.掌握着色渗透探伤的操作方法,以及缺陷的检查评定。 二、实验原理 着色渗透探伤是采用带有红色染料的渗透剂的渗透作用,显示缺陷痕迹的无损探伤法。渗透探伤是检验表面开口缺陷的常规方法。渗透探伤的基本原理是在被检工件表面涂上某种具有高渗透能力的渗透液,利用液体对固体表面细小孔隙的渗透作用,使渗透液渗透到工件表面的开口缺陷中,然后用水或其它清洗液将工件表面多余的渗透液清洗干净,待工件干燥后再把显像剂涂在工件表面,利用毛细管作用将缺陷中的渗透液重新吸附出来,在工件表面形成缺陷的痕迹,根据显示的缺陷痕迹对缺陷进行分析、判断。其基本原理及基本步骤见图1。 焊接件的探伤: (1)表面预处理 焊缝及热影响区表面容易粘有焊渣、焊剂、飞溅物、氧化物等污物,在进行着色检测前要进行清理,常用的清理方法是机械清理法。污物清理干净后,再用清洗液清洗焊缝表面的油污,最后用压缩空气吹干。 a) b) c) d) e) 图1 渗透探伤的基本原理及步骤 a) 前清洁处理 b)渗透处理 c)清洗去除处理 d)显像处理 e)检查评定
(2)渗透由于焊接工件的尺寸一般较大,所以施加渗透液时,常采用喷涂或刷涂,一般应在焊缝上反复施加3~4次,每次间隔3~5min,小型工件可采用浸涂法(3)去除先用干燥、洁净不脱毛的布或纸按一个方向进行依次擦拭,直至大部分多余渗透剂被去除后,再用蘸有清洗剂的干净不脱毛布或纸进行擦拭,将被检面上多余的渗透剂全部擦净。 (4)干燥清洗干净的焊缝及热影响区表面可经自然风干或用压缩空气吹干。 (5)显像和观察利用压缩空气或压力喷罐将溶剂悬浮显像粉均匀地喷洒在焊缝及热影响区表面,显像3~5分钟后,可用肉眼或借助3~5放大镜观察所显示的图像,为发现细微缺陷,可间隔5分钟观察一次,重复观察2~3次。 (6)后清洗用湿布擦除被检面显像剂或用水冲洗。避免残留在焊缝上的渗透液和显像剂会影响随后进行的焊接,使其产生缺陷。 (7)评定与验收根据缺陷显示的尺寸及验收标准进行评定与验收,I级合格。 缺陷痕迹显示的等级评定 缺陷显示分类 JB/T 4730.5-2005对渗透检测的显示分类规定如下: ①显示分为相关显示、非相关显示和虚假显示。非相关显示和虚假显示不必记录和评定。 ②小于0.5mm的显示不计,除确认显示是由外界因素或操作不当造成的之外,其他任何显示均应作为缺陷处理。 ③缺陷显示在长轴方向与工件(轴类或管类)轴线或母线的夹角大于或等于30°时,按横向缺陷处理,其他按纵向缺陷处理。 ④长度与宽度之比大于3的缺陷显示,按线状缺陷处理;长度和宽度之比小于或等于3的缺陷显示,按圆形缺陷处理。 ⑤两条可两条以上的缺陷线性显示在同一条直线上且间距不大于2mm时,按一条缺陷显示处理,其长度为两条缺陷显示之和加间距。 JB/T 4730.5-2005对渗透检测显示的质量分级规定 焊接接头和坡口的质量分级
实验八着色渗透探伤 一、实验目的 1.通过实验了解着色渗透探伤的基本原理; 2.掌握着色渗透探伤的操作方法,以及缺陷的检查评定。 二、实验原理 着色渗透探伤是采用带有红色染料的渗透剂的渗透作用,显示缺陷痕迹的无损探伤法。渗透探伤是检验表面开口缺陷的常规方法。渗透探伤的基本原理是在被检工件表面涂上某种具有高渗透能力的渗透液,利用液体对固体表面细小孔隙的渗透作用,使渗透液渗透到工件表面的开口缺陷中,然后用水或其它清洗液将工件表面多余的渗透液清洗干净,待工件干燥后再把显像剂涂在工件表面,利用毛细管作用将缺陷中的渗透液重新吸附出来,在工件表面形成缺陷的痕迹,根据显示的缺陷痕迹对缺陷进行分析、判断。其基本原理及基本步骤见图1。 焊接件的探伤: (1)表面预处理焊缝及热影响区表面容易粘有焊渣、焊剂、飞溅物、氧化物等污物,在进行着色检测前要进行清理,常用的清理方法是机械清理法。污物清理干净后,再用清洗液清洗焊缝表面的油污,最后用压缩空气吹干。
(2)渗透由于焊接工件的尺寸一般较大,所以施加渗透液时,常采用喷涂或刷涂,一般应在焊缝上反复施加3~4次,每次间隔3~5min,小型工件可采用浸涂法(3)去除先用干燥、洁净不脱毛的布或纸按一个方向进行依次擦拭,直至大部分多余渗透剂被去除后,再用蘸有清洗剂的干净不脱毛布或纸进行擦拭,将被检面上多余的渗透剂全部擦净。 (4)干燥清洗干净的焊缝及热影响区表面可经自然风干或用压缩空气吹干。 (5)显像和观察利用压缩空气或压力喷罐将溶剂悬浮显像粉均匀地喷洒在焊缝及热影响区表面,显像3~5分钟后,可用肉眼或借助3~5放大镜观察所显示的图像,为发现细微缺陷,可间隔5分钟观察一次,重复观察2~3次。 (6)后清洗用湿布擦除被检面显像剂或用水冲洗。避免残留在焊缝上的渗透液和显像剂会影响随后进行的焊接,使其产生缺陷。 (7)评定与验收根据缺陷显示的尺寸及验收标准进行评定与验收,I级合格。 缺陷痕迹显示的等级评定 缺陷显示分类 JB/T 4730.5-2005对渗透检测的显示分类规定如下: ①显示分为相关显示、非相关显示和虚假显示。非相关显示和虚假显示不必记录和评定。 ②小于0.5mm的显示不计,除确认显示是由外界因素或操作不当造成的之外,其他任何显示均应作为缺陷处理。 ③缺陷显示在长轴方向与工件(轴类或管类)轴线或母线的夹角大于或等于30°时,按横向缺陷处理,其他按纵向缺陷处理。 ④长度与宽度之比大于3的缺陷显示,按线状缺陷处理;长度和宽度之比小于或等于3的缺陷显示,按圆形缺陷处理。 ⑤两条可两条以上的缺陷线性显示在同一条直线上且间距不大于2mm时,按一条缺陷显示处理,其长度为两条缺陷显示之和加间距。 JB/T 4730.5-2005对渗透检测显示的质量分级规定 焊接接头和坡口的质量分级
XXXX空心板外观检测报告 目录 一、项目概况 1 二、检测标准 1 三、检测方法 1 四、检测结果 2 4.1 裂缝测试结果 2 4.2 保护层厚度测试结果 7 4.3 混凝土强度测试结果 9 五、主要结论和建议 10 5.1 检测结论 10 5.2 建议 10 附图I 桥梁检测照片 12 XXXX空心板
外观检测报告 一、项目概况 桥中心桩号xxxx,上部结构为4跨16m预应力混凝土空心板桥,下部结构为桩柱式桥墩和桥台,钻孔灌注桩基础。该桥老桥修建于2007年,本次改建工程中在其两侧各增加两块空心板进行加宽,其中老空心板桥设计等级为公路II级,加宽空心板设计等级为公路I级。 该桥施工完成后发现加宽空心板底板出现裂缝,受委托,我单位对该桥的裂缝情况进行现场检测。 二、检测标准 ● 《公路桥梁技术状况评定标准》(JTG/T H21-2011) ● 《公路桥梁承载能力检测评定规程》(JTG/T J21-2011) ● 《公路桥涵养护规范》(JTG H11-2004) ● 《混凝土中钢筋检测技术规程》(JGJ/T 152-2008) ● 《建筑结构检测技术标准》(GB/T 50344-2004) ● 《建筑结构检测技术标准》(GB/T 50344-2004) ● 《混凝土结构工程施工质量验收规》(GB50204-2002) ● 《回弹法检测混凝土抗压强度技术规程》(JGJ/T 23-2011) ● 《超声法检测混凝土缺陷技术规程》(CECS 21:2000 )
三、检测方法 (1)裂缝宽度检测采用混凝土裂缝放大镜测试,裂缝深度采用超声波测试,本项目裂缝检测采用GTJ-FSY裂缝测深仪,深度测量范围≤500mm,测试误差≤5%或实际深度的2%~10%。 (2)钢筋保护层厚度采用钢筋保护层厚度测定仪检测。 (3)混凝土强度采用回弹法检测。 (4)构件编号说明:桥跨的编号根据施工墩台号从小到大的方向,依次编为第1跨、第2跨……第n跨;加宽空心板的编号自第1跨起最右侧为1-1,自右向左依次为1-1、1-2、1-3和1-4。 四、检测结果 4.1 裂缝测试结果 (1)第1跨 第1跨的主要病害表现为空心板底的纵向裂缝,裂缝最大宽度0.15mm,其中1-4板裂缝深度为52mm。 图1 1-1空心板底裂缝分布情况 该板底部出现一条纵向贯通裂缝,裂缝宽度0.1mm,深度约25mm
目录 目录 (1) 第一篇土建部分 (2) l概述 (2) 2检测内容 (3) 3检测依据 (3) 4外观质量检测 (3) 4.1上游连接段 (3) 4.2闸室段 (6) 4.3下游连接段 (8) 5混凝土强度检测 (8) 5.1检测方法及结果 (9) 5.2分析意见 (9) 6混凝土碳化和钢筋保护层测试与评估 (9) 6.1混凝土碳化机理及危害性 (9) 6.2构件混凝土碳化和钢筋保护层测试 (10) 6.3分析意见 (10) 7 砌体砂浆强度 (12) 7.1 检测方法及结果 (12) 7.2分析意见 (12) 8结论 (12) 8.1上游连接段 (12) 8.2闸室段 (13) 8.3下游连接段 (14) 9 建议 (15) 第二篇金结机电部分 (16) 1检测项目 (16) 2检测依据 (16) 3检测内容 (16) 3 1启闭机外观形态检测 (16) 3.2启闭机主要零部件检测 (16) 3.3电动机质量检测 (17) 4检测结论与建议 (17)
建部分第一篇土 l概述 马山头闸是共计六孔,闸墩、排架柱等均为浆砌石结构,是一座具有排涝、灌溉功能的中型水闸,平面布置如图片一所示。 马山头闸设计标准为五年一遇,设计过闸流量为88.83 m/s,闸孔净宽2.6m。平板薄壳闸门,螺杆式启闭机,马山头闸于1 972年建成,至今已运行了近40年,目前该闸存在诸多问题:上、下游连接段损毁严重,启闭设备及闸门等年久失修,破损严重,已无法正常启闭,上、下游河道淤积严重。为确保该闸的安全运用,宿州市埇桥区水利局决定对马山头闸进行安全鉴定。受宿州市埇桥区水利局委托(合同编号:200904LY028),淮河流域水工程质量检测中心于2009年2月对宿州市埇桥区马山头闸进行了安全检测。 图片一马山头闸上游全景