2026-05-24 04:48:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文复盘一次医疗C/S系统授权渗透测试实战过程，通过断网报错分析锁定Oracle数据库，利用进程内存提取工具获取数据库账号密码成功突破。文章详细解析C/S架构的4种类型及安全差异，总结两层架构的核心风险与测试要点，兼具实操性与知识性。文末提供相关工具获取方式及免责声明。 综合评分： 85 文章分类： 渗透测试,实战经验,红队,内网渗透,安全工具

cover_image

【实战】针对在某次医疗项目中关于C/S架构系统的渗透测试小TIPS 附工具

原创

渗透测试渗透测试

渗透测试

2026年5月23日 12:31 新加坡

在小说阅读器读本章

去阅读

点击上方蓝字关注【渗透测试】不迷路

本文复盘一次医疗 C/S 系统授权渗透测试的完整过程。初始阶段常规信息收集、弱口令与逆向分析均未突破，后通过断网报错定位 Oracle 数据库，借助进程内存提取工具成功获取数据库账号密码。实战之余，同步详解 C/S 架构的 4 种类型及安全差异，总结两层架构的核心风险与测试要点，兼具实操性与知识性。

该文章仅用于技术交流，请勿将工具用于非法用途。

前言

记录一次授权的渗透测试，充满了巧合，也算比较有意思直接记录一下，图片打码比较重，但关键信息都留着，应该不影响阅读！👍

天崩开局一个登录框

系统仅有登录框，常规信息收集、弱口令、注入、查配置文件、客户端逆向（Ghidra/IDA/x64dbg）均无突破。

抓包，看到直接连的1521 Oracle数据库。

Tpis 断开网络点击登录查看响应状态

断网抓包 + 报错分析：断网点击登录，报错含ORA-03114，直接锁定后端为Oracle 数据库（1521 端口）。

通过提示（校验工号失败:错误提示:打开数据集错误!(ORA-03114: 未连接到 ORALCE)）

可以看出来登录时会去连接数据库，（但是我这里把网络断开了，所以显示了数据库的报错）

通过报错判断数据库为Oracle

打开火绒剑🗡进行进程监控分析

火绒剑官方已经宣布下线了

进程里面已经加载了该应用，选择应用搜索字符串

搜索刚才数据库的提示》提取内存字符串：

打开数据库集错误！校验工号失败:错误提示:打开数据集错误!(ORA-03114:未连接到ORALCE)iduserpasswordData SourceUser&nbsp;ID......等关键字

提取内存字符串

在打开的内存字符串中搜索数据库连接的关键字

通过C&S架构的客户端得到数据库用户名密码，尝试连接

点到为止得到数据库内容提交报告，所以没有继续深入。

火绒剑官方已经宣布下线了可以试试其他工具ProcessExplorer

管理员权限运行 ProcessHacker 选择需要导出内存的应用

点击 “Create dump file..” 后选择保存文件到本地，搜索可能出现泄露的关键字。

iduserpasswordData SourceUser&nbsp;ID

🎁文中工具获取方式

👇关注公众号，后台回复关键词 ” 0228 “获取👇

C/S（客户端/服务器）系统的架构可以根据其复杂性、功能分布和业务逻辑的处理方式进行分类。以下是几种常见的C/S架构模式，从简单到复杂排列：

1. 两层架构

这是最经典、最简单的C/S架构形式，通常被称为“胖客户端”架构。

结构：客户端 ←→ 服务器（通常是数据库服务器）
职责划分：
主要负责数据存储、管理和执行客户端发来的SQL命令。
提供用户界面（UI）
执行业务逻辑（如数据验证、计算规则）
直接向服务器发起数据库查询（如 ODBC, JDBC 连接）
客户端：
服务器：
优点：
结构简单，开发速度快。
客户端功能强大，响应速度快（因为业务逻辑在本地执行）。
缺点：
部署和维护困难：“胖客户端”需要在每台电脑上安装和更新，成本高。
可伸缩性差：数据库连接数有限，大量客户端直接连接会导致数据库性能瓶颈。
安全性差：业务逻辑暴露在客户端，容易被逆向分析；数据库连接字符串和凭证可能硬编码在客户端。
典型应用：早期的企业内部管理系统（如财务、库存管理系统），使用PowerBuilder、Delphi或VB开发的应用。

2. 三层架构

这是目前最常见、最主流的C/S架构，通过引入一个中间层来解决两层架构的问题，也被称为“瘦客户端”架构。

结构：客户端 ←→ 应用服务器 ←→ 数据库服务器
职责划分：
专注于数据层，负责数据存储，只接受来自应用服务器的请求。
承载核心业务逻辑（也称为“业务层”或“中间层”）。
处理客户端的请求，执行复杂的计算和业务流程，然后与数据库交互。
通常通过API（如 RESTful API, gRPC, SOAP）与客户端通信。
专注于表示层，只负责提供用户界面和展示数据。
业务逻辑极少或没有（因此被称为“瘦客户端”）。
客户端：
应用服务器：
数据库服务器：
优点：
易于维护和更新：业务逻辑集中在应用服务器，升级时无需更新所有客户端。
可伸缩性强：可以通过增加应用服务器实例来应对高并发，与数据库连接池配合良好。
安全性更高：客户端不直接访问数据库，数据库结构被隐藏。
复用性好：同一套业务逻辑API可以被Web端、移动端等多种客户端复用。
缺点：
系统结构更复杂，开发和部署成本相对较高。
网络通信开销增加，如果应用服务器性能不佳可能成为瓶颈。
典型应用：绝大多数现代企业级应用、在线游戏服务器、金融服务系统等。技术上，应用服务器可能由Java EE（Spring Boot）、.NET Core、Node.js、Python（Django/Flask）等框架实现。

3. N层架构

三层架构的扩展，将应用服务器层的不同职责进一步拆分，形成更多、更专业的层次。

结构：例如：客户端 ←→ Web服务器 ←→ 应用服务器 ←→ 数据库服务器
职责划分：
Web服务器：负责静态内容托管、负载均衡、SSL终止等。
应用服务器：专注射业务逻辑。
缓存层：加入Redis、Memcached等，减轻数据库压力。
消息队列：加入Kafka、RabbitMQ等，处理异步任务和解耦服务。
优点：
更高的灵活性、可扩展性和可靠性。每个层级可以独立扩展和优化。
缺点：
架构非常复杂，运维成本高。
典型应用：大型互联网应用，如电商平台、社交网络等。

4. 点对点架构

一种特殊的分布式C/S架构，其中每个节点（Peer）既可以作为客户端请求服务，也可以作为服务器提供服务。

结构：节点 <--> 节点 <--> 节点
职责划分：没有中心服务器的概念（或只有一个弱中心用于协调），所有节点地位平等，共享资源（如计算能力、存储空间、带宽）。
优点：
去中心化，抗摧毁性强。
可扩展性极佳，节点越多，系统整体能力越强。
缺点：
管理困难，安全性挑战大（如恶意节点）。
网络环境复杂，服务质量（QoS）难以保证。
典型应用：比特币/区块链网络、BitTorrent等文件共享系统、某些即时通讯协议。

总结对比

在选择C/S架构时，需要根据项目的规模、性能要求、安全需求、团队能力和运维成本来综合决定。目前，三层架构因其在可维护性和扩展性上的优异平衡，是绝大多数C/S系统的首选。

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

✅AiScan-N使用反馈

🎁获取方式(加入付费星球)

客服支持 💬：24小时在线解答，不怕有问题！

💎终身使用权：购买即可获得星球所有工具的永久使用权，终身使用所有工具及未来升级版本。

🖥️ 多设备支持：所有工具采用一机一码授权，支持多台自用电脑激活，灵活无忧。

🏆一次购买，终身受益！享受无忧售后服务、技术支持与永久更新

#

【渗透实战】记一次某医院LIS系统SQL Server数据库提权（有手就行）

APP渗透测试小白必看：记一次简单纯捡漏实战技巧，让你轻松上手不再是梦

实战 | 记一次在梦里对内网某员工信息管理系统的渗透测试

免责声明

该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果。

感谢您抽出

阅读本文

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试渗透测试渗透测试《【实战】针对在某次医疗项目中关于C/S架构系统的渗透测试小TIPS 附工具》