PC客户端（C-S架构）渗透测试checklist,Clientside(C-S)penetrationchecklist.zip资源-CSDN文库

共41个文件

png：29个

pdf：8个

txt：2个

版权申诉

渗透

170 浏览量 2024-11-29 08:42:06 上传评论收藏 26.93MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

PC客户端（C-S架构）渗透测试checklist , Client side(C-S) penetration checklist.zip （41个子文件）

标签.txt 31B

LICENSE 1KB

demo

cs22.png 190KB

cs00.png 24KB

cs16.png 102KB

cs18.png 28KB

cs23.png 51KB

cs20.png 98KB

cs04.png 12KB

cs28.png 155KB

cs03.png 232KB

cs14.png 75KB

cs25.png 57KB

cs02.png 451KB

cs26.png 56KB

cs21.png 168KB

cs10.png 249KB

cs09.png 121KB

cs05.png 13KB

cs27.png 29KB

cs15.png 334KB

cs19.png 41KB

cs01.png 283KB

cs08.png 99KB

cs07.png 430KB

cs24.png 60KB

cs12.png 153KB

cs06.png 232KB

cs11.png 162KB

cs13.png 61KB

cs17.png 223KB

资源内容.txt 951B

reference-pdf

正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站.pdf 1.03MB

印象笔记 Windows 客户端 6.15 本地文件读取和远程命令执行漏洞(CVE-2018-18524) - 知道创宇.pdf 7.54MB

实战介绍Windows下的PC客户端常见漏洞挖掘 - 云+社区 - 腾讯云.pdf 2.09MB

金山WPS Mail邮件客户端远程命令执行漏洞(Mozilla系XUL程序利用技巧) _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站.pdf 2.93MB

蚁剑客户端RCE挖掘过程及源码分析 - 安全客，安全资讯平台.pdf 3.78MB

倔强的web狗记一次CS架构渗透测试.pdf 2.48MB

某云pc客户端命令执行挖掘过程 - SecPulse.COM _ 安全脉搏.pdf 1.67MB

几个有意思的客户端漏洞 - weixin_30685047的博客 - CSDN博客.pdf 2.58MB

README.md 15KB

# **CS-checklist** ## **目录** * [CS-checklist](#cs-checklist) * [0x00 前言](#0x00-前言) * [0x01 概述](#0x01-概述) * [0x02 开发语言](#0x02-开发语言) * [0x03 协议](#0x03-协议) * [0x04 数据库](#0x04-数据库) * [0x05 测试工具](#0x05-测试工具) * [0x06 代理设置](#0x06-代理设置) * [0x07 测试点](#0x07-测试点) * [0. 信息收集](#0-信息收集) * [1. 逆向工程](#1-逆向工程) * [2. 信息泄露](#2-信息泄露) * [3. 传输流量](#3-传输流量) * [4. 其他漏洞](#4-其他漏洞) * [用户名枚举](#用户名枚举) * [暴力破解](#暴力破解) * [弱口令](#弱口令) * [密码明文传输](#密码明文传输) * [SQL语句暴露](#sql语句暴露) * [SQL注入](#sql注入) * [CSV注入](#csv注入) * [XSS](#xss) * [命令执行](#命令执行) * [DLL劫持](#dll劫持) * [逻辑缺陷](#逻辑缺陷) * [授权认证缺陷](#授权认证缺陷) * [未授权](#未授权) * [越权](#越权) * [溢出](#溢出) * [0x08 相关技巧](#0x08-相关技巧) * [0x09 参考资料&&相关资源](#0x09-参考资料相关资源) ## **0x00 前言** 本项目主要针对pc客户端（cs架构）渗透测试，结合自身测试经验和网络资料形成checklist，如有任何问题，欢迎联系，期待大家贡献更多的技巧和案例。 ## **0x01 概述** PC客户端，有丰富功能的GUI，C-S架构。 ![cs00](https://github.com/theLSA/cs-checklist/raw/master/demo/cs00.png) //图片源自: [https://resources.infosecinstitute.com/practical-thick-client-application-penetration-testing-using-damn-vulnerable-thick-client-app-part-1/#article](#article) ## **0x02 开发语言** C#(.NET)，JAVA，DELPHI，C，C++...... ## **0x03 协议** TCP、HTTP(S)，TDS...... ## **0x04 数据库** oracle，mssql，db2...... ## **0x05 测试工具** //相关工具下载：https://github.com/theLSA/hack-cs-tools dvta： pc客户端靶场 ida pro：静态分析工具 ollydbg：动态分析工具 CFF Explorer：PE文件分析 PEID：查壳工具 exeinfope/studype：pe文件分析 wireshark：观察流量 tcpview：观察tcp流量 echo Mirage：可拦截tcp流量 burpsuite：http(s)抓包 proxifier：全局代理流量 procmon：文件和注册表监控 regshot：注册表变化对比 process Hacker：进程分析 RegfromApp：注册表监控 WSExplorer：岁月联盟进程抓包工具 strings：查看程序的字符串 .net[反]编译： dotpeek de4dot dnspy ilspy sae ildasm ilasm Java反编译 jad jd-gui jadx dex2jar 在线版： [javare.cn]() www.javadecompilers.com Reflexil：组装编辑器（可以作为ilspy插件） Vcg：自动化代码审计工具 BinScope：二进制分析工具 ## **0x06 代理设置** 大部分客户端没有代理配置功能，需要自行设置全局代理，如下两种方法： 1）IE-internet设置-连接-局域网设置。 2）proxifier --> proxy server/proxification rules //http的流量可以结合burpsuite方便测试（proxy server设置为burp代理地址）。 ![cs24](https://github.com/theLSA/cs-checklist/raw/master/demo/cs24.png) ![cs25](https://github.com/theLSA/cs-checklist/raw/master/demo/cs25.png) ![cs26](https://github.com/theLSA/cs-checklist/raw/master/demo/cs26.png) ## **0x07 测试点** ### **0.** **信息收集** 编译信息，开发环境/语言，使用协议，数据库，ip，混淆/加密，是否加壳等。 案例0-CFF查看客户端信息（如编译环境） dvta ![cs01](https://github.com/theLSA/cs-checklist/raw/master/demo/cs01.png) ### **1.** **逆向工程** 反编译，源代码泄露，硬编码key/password，加解密逻辑，角色判断逻辑（0-admin，1-normaluser），后门等。 案例0-反编译获取加解密逻辑并编写解密工具 dvta ![cs02](https://github.com/theLSA/cs-checklist/raw/master/demo/cs02.png) 通过该逻辑和获取的信息 ![cs03](https://github.com/theLSA/cs-checklist/raw/master/demo/cs03.png) **Encrypted Text:** CTsvjZ0jQghXYWbSRcPxpQ== **AES KEY:** J8gLXc454o5tW2HEF7HahcXPufj9v8k8 **IV:** fq20T0gMnXa6g0l4 编写解密工具 `using System;` `using System.Collections.Generic;` `using System.ComponentModel;` `using System.Data;` `using System.Drawing;` `using System.Linq;` `using System.Text;` `using System.Threading.Tasks;` `using System.Windows.Forms;` `using System.Security.Cryptography;` `namespace aesdecrypt` `{` `public partial class aesdecrypt : Form` `{` `public aesdecrypt()` `{` `InitializeComponent();` `}` `private void decrypt(object sender, EventArgs e)` `{` `String key = “J8gLXc454o5tW2HEF7HahcXPufj9v8k8”;` `String IV = “fq20T0gMnXa6g0l4”;` `String encryptedtext = “CTsvjZ0jQghXYWbSRcPxpQ==”;` `byte[] encryptedBytes = Convert.FromBase64String(encryptedtext);` `AesCryptoServiceProvider aes = new AesCryptoServiceProvider();` `aes.BlockSize = 128;` `aes.KeySize = 256;` `aes.Key = System.Text.ASCIIEncoding.ASCII.GetBytes(key);` `aes.IV = System.Text.ASCIIEncoding.ASCII.GetBytes(IV);` `aes.Padding = PaddingMode.PKCS7;` `aes.Mode = CipherMode.CBC;` `ICryptoTransform crypto = aes.CreateDecryptor(aes.Key, aes.IV);` `byte[] decryptedbytes = crypto.TransformFinalBlock(encryptedBytes, 0, encryptedBytes.Length);` `String decryptedString = System.Text.ASCIIEncoding.ASCII.GetString(decryptedbytes);` `Console.WriteLine(“\n”);` `Console.WriteLine(“##########Decryptig Database password##########\n”);` `Console.WriteLine(“Decrypted Database password:” + decryptedString+”\n”);` `Console.WriteLine(“##########Done##########\n”);` `}` `}` `}` //解密代码源自https://resources.infosecinstitute.com/damn-vulnerable-thick-client-app-part-5/#article 案例1-反编译修改代码逻辑让普通用户以管理员登录 dvta 1-Isadmin 0-Normaluser 改1为0即可判断为admin ![cs04](https://github.com/theLSA/cs-checklist/raw/master/demo/cs04.png) ![cs05](https://github.com/theLSA/cs-checklist/raw/master/demo/cs05.png) ### **2.** **信息泄露** 明文敏感信息，敏感文件（如安装目录下的xxx.config）。注册表：利用regshot比较客户端运行（如登录）前后注册表差别。开发调试日志泄露（如dvta.exe >> log.tx

评论收藏

内容反馈

版权申诉