**
**
** 客户端:**windows10、DVTA(下载地址:
https://github.com/secvulture/dvta)
需要安装.net framework4.5 才能正常运行。
** 服务端:**windows10、 SQL Server 2008 并设置账号密码为 sa/p@ssw0rd、FTP 服务,服务器地址需为 192.168.56.110
安装包准备:
1.DVTA 安装包
2.net framework 4.5
2.sqlserver 安装包
3.
**
**
**
**
服务端配置步骤:
第一步安装 SQL Server 2008:
安装 SQL Server 2008 需要先安装.net3.5,下载地址:
https://www.microsoft.com/en-us/download/details.aspx?id=21
按照网上的教程,SQL Server 2008 的下载地址链接:https://pan.baidu.com/s/11Uc2alorjsAkEj1t0dxY3g
提取码:40bq
只用网盘中的第一个。
双击运行
选择 system
此处的密码为 p@ssw0rd
第二步安装管理工具,下载地址:
https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017
一直点下一步即可,安装过后如图:
数据库中新建 DVTA 库:
建表名为 users 和 expenses 两个表:
user 表中添加数据:
第三部:允许 SQL Server 远程访问:
再次进入 ssms,右键选择 “属性”:
左侧选择 “安全性”,确保 “SQL Server 和 Windows 身份验证模式” 开启:
选择 “连接”,勾选 “允许远程连接此服务器”,然后点 “确定”:
展开 “安全性”,登录名 “sa”,右键选择 “属性”:
左侧选择 “常规”,右侧选择 “SQL Server 身份验证”,并设置密码 p@ssw0rd:
右击数据库选择 “方面”:
在右侧的方面下拉框中选择 “服务器配置”;将 “RemoteAccessEnabled” 属性设为 “True”,点 “确定”:
下面开始配置 SSCM,
选中左侧的 “SQL Server 服务”,确保右侧的 “SQL Server” 以及 “SQL Server Browser” 正在运行:
注:如果 SQL Server Browser 为灰色不能启动,从 services.msc 中将 SQL Server Browser 右击属性打开,启动模式为 手动或者自动,然后就能启动该服务了。
在左侧选择 sql server 网络配置节点下的 sqlexpress 的协议,在右侧的 TCP/IP 默认是 “否”,右键启用或者双击打开设置面板将其修改为 “是”:
选择 “IP 地址” 选项卡,设置监听端口为 1433:
将 "客户端协议" 的 "TCP/IP" 也修改为 “Enabled”
配置完成,重新启动 SQL Server 2008。此时应该可以使用了。
现在配置 FTP 服务:
1、打开控制面板 -> 程序和功能 -> 启用或关闭 windows 功能然后如图:
2、配置 FTP 用户:我的电脑 -> 右击点击管理 -> 本地用户和组
添加用户名:dvta 密码:p@ssw0rd 的用户。
3、添加 FTP 站点:Windows10 搜索框搜索 IIS 按回车进入到下方界面:
在网站右击 -> 添加 ftp 站点,如图:
到此点击 “完成”,配置 FTP 服务也完成了。
配置两个虚拟机的网卡,服务器 IP 地址要为 192.168.56.110,这是代码中
写死的。
我们返回客户端的 DVTA 中,使用 admin/admin123 可以登录,说明配置成功。
之后我们就可以在通过这个客户端进行各种渗透测试。
