PC客户端(CS架构)靶场搭建过程

admin
admin
admin
140350
文章
117
评论
2022年5月5日14:38:24评论383 views字数 2218阅读7分23秒阅读模式

0x01 参考链接

https://cloud.tencent.com/developer/article/1516707https://github.com/yaoxiaodai/cs-checklist#0x05-%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7

0x02 搭建准备

系统环境

1.Windows 102.Kali Linux3.Docker

靶场所需环境

//靶场项目下载地址:https://github.com/srini0x00/dvta//SQL server docker 环境:https://hub.docker.com/_/microsoft-mssql-server//Docker安装参考:https://yeasy.gitbook.io/docker_practice/install/ubuntu//DBeaver 数据库连接工具:https://github.com/dbeaver/dbeaver

首先保证Windwos 10 和Kali Linux能够正常通信,然后在Kali Linux系统通过docker搭建SQL server (2019),并根据靶场项目说明添加数据库,最后完成环境搭建。

0x03 开始搭建

Kali Linux上Docker搭建SQL server 2019

  • 拉入镜像

docker pull mcr.microsoft.com/mssql/server

PC客户端(CS架构)靶场搭建过程

  • 查看镜像

docker image ls

PC客户端(CS架构)靶场搭建过程

  • 启动镜像

根据docker hub上面的命令进行启动:

PC客户端(CS架构)靶场搭建过程

docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=p@ssw0rd" -p 1433:1433 -dmcr.microsoft.com/mssql/server:2019-latest

(注意:密码为p@ssw0rd)

PC客户端(CS架构)靶场搭建过程

  • 查看正在运行的docker

成功启动:

PC客户端(CS架构)靶场搭建过程

  • Windows 10上用DBeaver配置数据库

  • 确保Windows 10与Kali Linux正常通信

    • Windows 10 IP

    PC客户端(CS架构)靶场搭建过程

    • Kali Linux IP

    PC客户端(CS架构)靶场搭建过程

    • 确保正常通信

    Windows 10 上telnet Kali Linux:

    telnet 192.168.9.161 1433

PC客户端(CS架构)靶场搭建过程

PC客户端(CS架构)靶场搭建过程

  • DBeaver配置数据库

没有DBeaver的可以安装一个(下载地址在0x01 搭建准备中有)或者用navicat Premium代替,这里以DBeaver为例。

  • 连接数据库

打开DBeaver,创建新连接:

PC客户端(CS架构)靶场搭建过程

选择数据库类型(SQL server):

PC客户端(CS架构)靶场搭建过程

输入Kali Linux的地址和的端口,账号(sa)和密码(p@ssw0rd),点击测试连接:

PC客户端(CS架构)靶场搭建过程

功连接:

PC客户端(CS架构)靶场搭建过程

数据库如图

PC客户端(CS架构)靶场搭建过程

添加数据库

右击master数据库里的Databases,新建数据库名为DVTA:

PC客户端(CS架构)靶场搭建过程

PC客户端(CS架构)靶场搭建过程

  • 配置数据库:

右击DVTA,点击SQL编辑器:

PC客户端(CS架构)靶场搭建过程

根据github项目上的Readme进行操作:

PC客户端(CS架构)靶场搭建过程

  • 添加users表:

CREATE TABLE "users" ("id" INT IDENTITY(0,1) NOT NULL,"username" VARCHAR(100) NOT NULL,"password" VARCHAR(100) NOT NULL,"email" VARCHAR(100) NULL DEFAULT NULL,"isadmin" INT NULL DEFAULT '0',PRIMARY KEY ("id"))

PC客户端(CS架构)靶场搭建过程

添加账号密码到users表里:

INSERT INTO dbo.users (username, password, email, isadmin)VALUES('admin','admin123','[email protected]',1),('rebecca','rebecca','[email protected]',0),('raymond','raymond','[email protected]',0);

PC客户端(CS架构)靶场搭建过程

添加expense表:

CREATE TABLE "expenses" ("id" INT IDENTITY(0,1) NOT NULL,"email" VARCHAR(100) NOT NULL,"item" VARCHAR(100) NOT NULL,"price" VARCHAR(100) NOT NULL,"date" VARCHAR(100) NOT NULL,"time" VARCHAR(100) NULL DEFAULT NULL,PRIMARY KEY ("id")

PC客户端(CS架构)靶场搭建过程

  • DVTA客户端配置

下载好DVTA靶场以后,进入到DVTADVTAbinRelease目录:

PC客户端(CS架构)靶场搭建过程

找到DVTA.exe.Config文件:

PC客户端(CS架构)靶场搭建过程

打开编辑,将数据库地址改成你Kali Linux的地址,然后保存(注意:后面的SQLEXPRESS要删掉):

  • 修改前:

PC客户端(CS架构)靶场搭建过程

  • 修改后:

PC客户端(CS架构)靶场搭建过程

回到刚刚的目录,打开DVTA.exe:

PC客户端(CS架构)靶场搭建过程

PC客户端(CS架构)靶场搭建过程

输入账号密码,admin/admin123:

PC客户端(CS架构)靶场搭建过程

成功登录,环境至此搭建结束:

PC客户端(CS架构)靶场搭建过程







蓝爵网安

广东蓝爵网络安全技术股份有限公司(简称“蓝爵网安”)成立于2007年,是一家专注于网络安全技术研究、网络安全服务十年以上的高新技术企业。蓝爵网安近年来一直围绕网络安全等级保护核心思想提供安全咨询、安全评估、安全开发、安全测试、安全运维、安全培训、应急响应七大类专业网络安全服务。 蓝爵网安拥有多个技术领域的专家服务团队,多次在重要安全保障期间、大型安全攻防演练等活动中获得了相关方的高度认可表彰。


原文始发于微信公众号(蓝爵网安):PC客户端(CS架构)靶场搭建过程

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月5日14:38:24
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   PC客户端(CS架构)靶场搭建过程http://cn-sec.com/archives/974641.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息