当前位置: 首页 > 教程 > 渗透测试 >

服务器端攻击

精华
小牛编辑
127浏览
2023-03-14

在本节中,我们将讨论如何对服务器端进行攻击。服务器端攻击不需要用户交互。这些攻击可以与Web服务器一起使用。我们也可以将它们用在人们每天使用的普通计算机上。为了进行这些攻击,我们将针对一个Metasploitable设备。我们将在Melasploitable设备上使用它的原因是,如果我们的目标使用个人计算机,并且如果它们与我们不在同一网络上,那么即使我们设法获取其IP地址,其IP地址同在于路由器的网段上。它们可能会通过路由器连接,因此,如果我们使用IP来尝试确定安装了哪些应用程序以及在其上运行的操作系统,我们将无法获得有用的信息,因为我们只会获取有关的信息路由器,而不是关于人。

当我们定位Web服务器时,需要得到服务器IP地址,我们可以直接在Internet上访问该IP地址。如果此人具有真实IP并且该人员位于同一网络上,则此攻击将起作用。如果我们ping个人计算机,那么我们可以运行所有攻击和了解的所有信息收集方法。

我们将瞄准Metasploitable设备。在我们开始学习攻击之前,只检查网络设置。只是为了验证它,是否设置为NAT,并且它与Kali机器在同一网络上。这台Kali机器将成为我们的攻击机器。如果我们在Metasploitable机器上执行ifconfig,我们将能够看到它的IP地址,如以下屏幕截图所示:

在上面的屏幕截图中,可以看到10.0.2.4是Metasploitable设备的IP。在Kali机器,我们应该可以ping它。在下面的屏幕截图中,我们可以看到,当ping IP时机器应该会有响应。接下来尝试测试其安全性,如下面的屏幕截图所示:

同样,我们对任何可以ping的计算机使用这些攻击和这些方法。服务器端攻击对普通计算机,网站,Web服务器起作用,只要我们可以对它们进行ping操作。为了传达这个想法,我们将看到Metasploitable机器它只是一个普通的虚拟机,我们可以在这里用来做我们想做的任何事情。使用-ls命令,我们可以列出它文件或目录,甚至可以安装图形界面。然后我们能够在Kali机器中使用的方式使用它。但它有一个Web服务器。如果我们尝试导航到服务器,我们会看到它有访问浏览的网站。我们可以看看这些网站,看看如何在后面的章节中对它们进行测试,在下面的屏幕截图中看到:

如果可以ping IP,我们可以使用服务器端攻击。这些攻击主要针对服务器,因为服务器始终具有真实的IP。如果这个人和我们在同一个网络中,那么我们也可以ping他们以完成所有这些攻击。