關于VuCSA
VuCSA,全稱為Vulnerable Client-Server Application,即包含安全漏洞的客戶端-服務器應用程序,該工具主要為安全學習而設計,廣大研究人員可以利用VuCSA來學習、研究和演示如何對非HTTP厚客戶端執行安全滲透測試。
該工具基于Java語言開發,并提供了JavaFX圖形化用戶界面。
包含的安全漏洞
當前版本的VuCSA應用程序包含下列安全漏洞挑戰:
1、緩沖區過度讀取(模擬);
2、任意命令執行;
3、SQL注入;
4、數據枚舉;
5、XML;
6、水平訪問控制(橫向滲透);
7、垂直訪問控制(縱向滲透測試);
注意事項:在你開始滲透測試和安全分析之前,請檢查消息數據格式。
工具下載
由于該工具基于Java編程語言開發,因此我們首先需要在本地設備上安裝并配置好Java環境。接下來,廣大研究人員可以使用下列命令將該項目源碼克隆至本地:
git clone https://github.com/Warxim/vucsa.git
除此之外,也可以直接訪問該項目的【Releases頁面】下載編譯版本,或直接運行gradle文件構建項目。
工具運行
完成項目構建之后,就可以運行客戶端和服務器端了。此時工具將會生成一個發布版本的包,這個包支持Windows和Unix操作系統,其中包含了sh/bat腳本,而腳本則負責使用JVM來運行服務器和客戶端。
項目結構
該項目主要分為下列三個模塊:
1、vucsa-common:該模塊包含了客戶端和服務器端的常用功能(包含協議處理實用工具);
2、vucsa-client:包含安全漏洞的客戶端,帶有JavaFX圖形化用戶界面;
3、vucsa-server:包含安全漏洞的服務器端,可使用命令行終端接口訪問;
數據結構
服務器端和客戶端之間用于通信的消息數據結構如下所示:
上述數據結構中的四個部分釋義如下:
type:數據消息的類型(用于序列化/反序列化);
target:目標處理器,用于接收數據消息;
length:Payload的長度;
payload:數據序列化為字節形式;
許可證協議
本項目的開發與發布遵循GPL-3.0開源許可證協議。
關鍵基礎設施安全應急響應中心
安全內參
D1Net
D1Net
Rot5pider安全團隊
FreeBuf
CNCERT國家工程研究中心
安全圈
CNCERT國家工程研究中心
嘶吼專業版
安全牛
商密君
