通过电子邮件订阅博客

分类目录

档案

渗透测试

胖客户端Pentest实验室设置:DVTA

胖客户端应用程序不是新事物,已经存在很多年了,并且仍然可以在各种组织中轻松找到。胖客户端主要用于整个组织的内部操作,并且由于采用了混合基础架构,胖客户端应用程序成为攻击者的更好目标。

但是,如果允许在胖客户端上执行渗透测试,则它不像Web应用程序那么简单,但是渗透测试对于胖测试者来说也很令人兴奋,因为这些应用程序的攻击面很重要。胖客户端应用程序渗透测试涉及服务器端和本地处理。

简单的自动评估扫描不足以使胖客户端应用程序进行透支测试,这需要大量的耐心,而且有条不紊的方法还需要一个专门的工具和自定义的测试设置。

建筑

基本上,有两种类型的架构可用

  • 两层架构
  • 三层建筑

两层架构

在两层体系结构中,客户端和数据库相互交互,并且实现了客户端到服务器的通信。

用简单的语言将应用程序im体育吧在客户端计算机上,并且需要正常工作才能与数据库服务器通信。例如,假设在客户端计算机上im体育吧了银行应用程序,并且为了检索“客户”信息,它与银行数据库服务器直接通信。

三层建筑

这是另一种结构良好的三层体系结构。在三层体系结构中,客户端与应用程序服务器进行通信。此处,客户端服务器具有三个定义的组件,其中,它们以类似于常规Web应用程序的方式与数据库进行对话。最常见的通信是HTTP / HTTPS。

三层体系结构具有安全优势,因为它阻止了最终用户直接与数据库服务器通信。

表中的内容

  • 先决条件
  • SQL Server Express 2008年的im体育吧和配置
  • SQL Server管理Studio的im体育吧和配置
  • 下载并im体育吧FileZilla Server

先决条件

  • VMWare工作站或虚拟机
  • Windows 10作为数据库(SQL Server)
  • Windows 10作为客户端(DVTA)
  • SQL Server Express 2008年
  • SQL Server管理Studio
  • FileZilla FTP服务器
  • 该死的易受攻击的胖客户端应用程序(DVTA)修改版本

SQL Server Express 2008年的im体育吧和配置

让我们打开虚拟机并创建一个新的Windows 10 VM,然后首先要下载的是SQL Server Express 2008年

您可以直接从此处下载SQL Server:–

//www.microsoft.com/en-us/download/details.aspx?id=1695

好了,现在我们已经下载了SQL Server Express 2008年。 让我们打开它并运行它。

运行后,它将弹出一个SQL Serverim体育吧提示。选择“新建SQL Server独立im体育吧”,当它完成检查过程时,它将执行一些检查以检查im体育吧是否一切正常,请单击“确定”按钮并向前移动,如下所示。

接受许可条款和条件,然后转到下一步并im体育吧设置支持文件。

好吧,如果您看到此提示,表示一切正常,请移至下一个并选择“数据库服务引擎”,然后单击“下一步”。

现在,我们将创建一个名为“ SQL Express”的实例,如下所示

通过选择命名实例,点击下一个和下一个,直到到达 服务器配置 如下所示

在这里,我们将使用NT Authority \ System,将启动类型设置为Automatic,然后单击下一步。

在下一个“提示身份验证”上,将模式选择为Windows身份验证模式,将其选择为 “混合模式” 因此我们将同时具有SQL Server身份验证和Windows身份验证。

让我们输入 密码 所以在这种情况下,我们将使用此 [电子邮件 protected]作为密码,因为这是DVTA应用程序使用的密码, 添加当前用户 谁将成为SQL Server管理员,然后单击下一步,如下所示

点击next(下一步)和next(下一步)按钮,直至到达“ Ready”(准备im体育吧)页面,然后通过点击“ install”(im体育吧)按钮im体育吧服务器。是的,im体育吧需要一些时间,因此将其保留在im体育吧过程中,可以为您提供一些零食……我知道这些过程很无聊,但要动手操作并学习我们设置实验室所需的攻击媒介或技术第一。

im体育吧完成后,将显示如下提示

如您所见,我们已经成功im体育吧了SQL Server 2008。

SQL Server管理Studio的im体育吧和配置

您可以通过以下链接直接下载SQL Server管理Studio

//www.microsoft.com/en-us/download/details.aspx?id=22985

根据您的环境选择合适的软件包,然后下载Management Studio。

好了,下载完成后,打开im体育吧文件并运行im体育吧程序。

再次,我们将看到一个提示窗口,类似于以前的SQL Server 2008im体育吧程序,选择新im体育吧

接受许可条款,然后在功能上的页面上选择“所有功能”,然后转到下一步

再按一下“下一步”和“下一步”按钮,它将在执行下一步之后执行错误检查,而无需进行任何更改并im体育吧Management Studio。 成功im体育吧Management Studio之后,需要重新启动。

现在,我们已经完成了SQL Server和SQL Server管理Studio的im体育吧,但是在移至下一个软件的im体育吧之前,还需要做的事情很少。

我们很高兴使用SQL Server管理Studio。 让我们打开SQL Server管理工作室,然后在开始菜单中进行搜索。

第一次打开可能要花费一些时间。之后,它将打开如下所示的提示。身份验证选项卡中有两个选项,您可以使用Windows身份验证,也可以使用SQL Server身份验证。就我而言,我将选择Windows身份验证,因为它不需要输入将基于Windows会话进行身份验证的任何凭据。

点击连接按钮以访问我们之前im体育吧的数据库。很好,我们已成功连接数据库。 如您所见,有一些数据库,当您扩展数据库时,有几个系统数据库,但是还没有用户定义的数据库。 因此,让我们右键单击数据库以创建一个新数据库

在我要用DVTA的名称定义数据库的情况下,给数据库起一个合适的名称,然后单击“确定”。

再次展开“数据库”部分时,您会注意到创建了一个名为DVTA的数据库。同样,在扩展DVTA数据库时,您可以看到表,在扩展时有一个系统表,没有任何用户定义的表可用。

现在,我们将不得不为DVTA应用程序创建一些表并将一些数据插入其中。 要创建新表,请单击DVTA并选择新查询,如下所示。

让我们创建一些表, 我们要创建的第一个表称为用户。要创建一个新表,我们需要创建一个查询,如下所示

创建查询后,请不要忘记执行它。

现在,再次展开在DVTA下的Tables部分,在其中创建了一个名为dbo.users的表

选择dbo.users的前1000行

在那里,您可以看到命名为前五列的前十列

  • ID
  • 用户名
  • 密码
  • 电子邮件
  • 管理员

但是这些表仍然是空的。 因此,让我们在该表中插入一些数据。 再次选择DVTA并创建一个新查询。

为了在dbo.user表中填充一些数据,我们需要创建另一个关于定义id,用户名,密码,电子邮件和角色的位置的查询。

插入dbo.users(用户名,密码,电子邮件,isadmin)

价值

而且不要忘记执行它,如下所示

再次选择dbo.users表并打开前1000行

然后去,如果您发现现在有三个记录

  • 管理员
  • 维杰
  • 拉吉

每个都有自己的凭据。 管理员具有管理员权限,其余两个用户是标准用户。

让我们创建另一个表,称为费用。 选择DVTA数据库并创建一个新查询

使用以下查询创建费用表

创建查询后,执行它。

现在,我们已经为DVTA应用程序成功创建了两个不同的表

现在,还有最后一步,我们可以继续进行FileZilla Server的im体育吧。 打开 “ SQL Server配置管理器” 通过在开始菜单上搜索它。 展开 “ SQL Server网络配置” 然后单击“ SQLEXPRESS的协议”并启用TCP / IP协议,如下所示。

现在需要重新启动。要重新启动此服务,请单击“ SQL Server服务”,然后右键单击“ SQL SERVER EXPRESS”并重新启动它。

太好了,现在我们完成了SQL Serverim体育吧程序。 下载并im体育吧FileZilla Server。 您可以通过以下链接直接下载FileZilla服务器

//filezilla-project.org/download.php?type=server

下载完成后,双击im体育吧包并im体育吧FileZilla服务器。 接受许可条款,单击“下一步”和“下一步”,然后进行im体育吧而不进行任何更改。

完成此操作后,FileZilla服务器应自动启动。 现在,我们需要在此处进行一些配置

让我们输入 Filezilla 作为密码,然后单击连接

单击编辑,然后选择用户。 现在,我们将通过单击添加按钮创建一个新的FTP用户帐户。 用户名是 dvta 然后单击确定

现在,单击密码 这是我们之前在SQL Server上使用的相同密码, [电子邮件 protected] 因为这已经在DVTA客户端中设置了,所以我们需要使用相同的帐户来配置FileZilla服务器,这就是为什么我在这里选择此密码以及用户名dvta的原因。

现在剩下最后一步来完成服务器设置。 导航到共享文件夹,然后单击添加按钮,然后选择FileZilla服务器将用来放置上载文件的目录。进一步,然后赋予它读写权限,最后单击“确定”。

如您所见,我们已成功完成FileZilla服务器的设置。

现在我们也有FTP服务器im体育吧程序。

我们到这里结束 在下一部分中,我们将讨论如何将DVTA应用程序连接到该服务器。

作者– 维杰是Hacking 文章的认证道德黑客,技术作家和渗透测试人员。技术和小工具怪胎。联系 这里

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *