免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！

一、简介：

由于信息安全的重要性，客户测试需求不再仅限于网页端B/S架构系统测试，于是大家都开始学习如何测试C/S系统，也就是安装在本地的客户端。同DVWA一样，C/S架构也有一个测试环境，即DVTA。但DVTA的环境配置部署一直是一个非常麻烦和繁琐的过程，小智也是安装了好几次才成功，这期就为大家带来保姆级安装教程！（文章有点长，请大家耐心观看）

客户端：windows10、DVTA（下载地址：https://github.com/secvulture/dvta）

服务端：windows10、SQL Server 2008并设置账号密码为sa/p@ssw0rd、FTP服务，服务器地址需为192.168.56.110

SQL Server 2008的下载地址链接：https://pan.baidu.com/s/1gBQZUw3ym5UyC7LdvI3REg?pwd=rdzj提取码：rdzj

二、配置服务端：

首先关闭防火墙

双击运行该程序

自动安装.net framework3.5

安装完毕，再次运行

选择SYSTEM

设置密码为p@ssw0rd，添加当前用户

第二步安装管理工具，下载地址：

https://learn.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-ver16

如图，已经安装成功，启动SQL Server

连接数据库，注意勾选新人服务器证书

成功连接

新建DVTA库

建表名为users和expenses两个表

user表中添加数据

第三部：允许SQL Server远程访问：

再次进入ssms，右键选择“属性”：

左侧选择“安全性”，确保“SQL Server和Windows身份验证模式”开启：

选择“连接”，勾选“允许远程连接此服务器”，然后点“确定”：

展开“安全性”，登录名“sa”，右键选择“属性”：

左侧选择“常规”，右侧选择“SQL Server身份验证”，并设置密码p@ssw0rd:

右击数据库选择“方面”：

在右侧的方面下拉框中选择“服务器配置”；将“RemoteAccessEnabled”属性设为“True”，点“确定”：

下面开始配置SSCM，

选中左侧的“SQL Server服务”，确保右侧的“SQL Server”以及“SQL Server Browser”正在运行，默认SQL Server是停止运行的，属性-->服务-->启动模式，设置为自动，点击应用

属性-->登录-->启动，应用并确定即可

注：如果SQL Server Browser为灰色不能启动，从services.msc中将SQL Server Browser右击属性打开，启动模式为 手动或者自动，然后就能启动该服务了。

在左侧选择sql server网络配置节点下的sqlexpress的协议，在右侧的TCP/IP默认是“否”，双击打开设置面板将其修改为”是”，并设置TCP端口为1433

启动协议

将"客户端协议"的"TCP/IP"也修改为“Enabled”

配置完成，重新启动SQL Server 2008。此时应该可以使用了。

现在配置FTP服务：

1、打开控制面板->程序和功能->启用或关闭windows功能然后如图：

2、配置FTP用户：我的电脑->右击点击管理->本地用户和组

添加用户名：dvta密码：p@ssw0rd的用户。

3、添加FTP站点：Windows10 搜索框搜索IIS按回车进入到下方界面：

在网站右击->添加ftp站点，如图：

这里必须设定为192.168.56.110，这是代码中写死的

这里设置该虚拟机的IP

返回客户端的DVTA中，使用admin/admin123可以登录，说明配置成功。

至此环境配置结束，之后就可以在通过客户端进行各种渗透测试！

原文始发于微信公众号（智检安全）：C/S客户端渗透测试(一)靶场DVTA环境配置