srini0x00/dvta

## DVTA 2.0 DVTA 是一个使用 C# .NET 开发的脆弱厚客户端应用程序。 DVTA 中内置的多数漏洞是在实际渗透测试过程中发现的。 ## 本应用程序涵盖的部分漏洞 ``` Insecure local data storage Insecure logging Weak cryptography Lack of code obfuscation Exposed decryption logic SQL Injection CSV Injection Sensitive data in memory DLL Hijacking Clear text data in transit Client side protection bypasses using Reverse Engineering ``` 需要 .NET 版本 4.5 ## 使用方法： 1. 从发布页面获取编译后的二进制文件。或者，克隆项目并从源代码编译。 2. 设置 SQL Server 和 FTP Server - 详细说明请参考此处 https://youtu.be/rx8mtI1HU5c 视频中使用的查询语句： **创建 "USERS" 表的查询语句：** ```sql CREATE TABLE "users" ( "id" INT IDENTITY(0,1) NOT NULL, "username" VARCHAR(100) NOT NULL, "password" VARCHAR(100) NOT NULL, "email" VARCHAR(100) NULL DEFAULT NULL, "isadmin" INT NULL DEFAULT '0', PRIMARY KEY ("id") ) ``` **向 "USERS" 表插入数据的查询语句：** ```sql INSERT INTO dbo.users (username, password, email, isadmin) VALUES ('admin','admin123','admin@damnvulnerablethickclientapp.com',1), ('rebecca','rebecca','rebecca@test.com',0), ('raymond','raymond','raymond@test.com',0); ``` **创建 "EXPENSES" 表的查询语句：** ```sql CREATE TABLE "expenses" ( "id" INT IDENTITY(0,1) NOT NULL, "email" VARCHAR(100) NOT NULL, "item" VARCHAR(100) NOT NULL, "price" VARCHAR(100) NOT NULL, "date" VARCHAR(100) NOT NULL, "time" VARCHAR(100) NULL DEFAULT NULL, PRIMARY KEY ("id") ) ``` 3. 配置客户端应用程序以与 SQL Server 和 FTP Server 通信 - 详细说明请参考此处 https://youtu.be/IBdk2uOessc 4. 探索并利用

标签：CSV注入, DLL劫持, DNS 反向解析, DNS 解析, DVTA, .NET 4.5, StruQ, 不安全日志, 不安全本地数据存储, 云资产清单, 内存敏感数据, 厚客户端, 多人体追踪, 客户端保护绕过, 客户端安全, 弱加密, 攻击面, 明文传输, 漏洞演示, 缺乏代码混淆, 网络信息收集, 网络安全审计, 脆弱厚客户端应用, 解密逻辑暴露, 逆向工程