服务器端攻击

在本节中，我们将讨论如何对服务器端进行攻击。服务器端攻击不需要用户交互。这些攻击可以与Web服务器一起使用。我们也可以将它们用在人们每天使用的普通计算机上。为了进行这些攻击，我们将针对一个Metasploitable设备。我们将在Melasploitable设备上使用它的原因是，如果我们的目标使用个人计算机，并且如果它们与我们不在同一网络上，那么即使我们设法获取其IP地址，其IP地址同在于路由器的网段上。它们可能会通过路由器连接，因此，如果我们使用IP来尝试确定安装了哪些应用程序以及在其上运行的操作系统，我们将无法获得有用的信息，因为我们只会获取有关的信息路由器，而不是关于人。

当我们定位Web服务器时，需要得到服务器IP地址，我们可以直接在Internet上访问该IP地址。如果此人具有真实IP并且该人员位于同一网络上，则此攻击将起作用。如果我们ping个人计算机，那么我们可以运行所有攻击和了解的所有信息收集方法。

我们将瞄准Metasploitable设备。在我们开始学习攻击之前，只检查网络设置。只是为了验证它，是否设置为NAT，并且它与Kali机器在同一网络上。这台Kali机器将成为我们的攻击机器。如果我们在Metasploitable机器上执行ifconfig，我们将能够看到它的IP地址，如以下屏幕截图所示：

在上面的屏幕截图中，可以看到10.0.2.4是Metasploitable设备的IP。在Kali机器，我们应该可以ping它。在下面的屏幕截图中，我们可以看到，当ping IP时机器应该会有响应。接下来尝试测试其安全性，如下面的屏幕截图所示：

同样，我们对任何可以ping的计算机使用这些攻击和这些方法。服务器端攻击对普通计算机，网站，Web服务器起作用，只要我们可以对它们进行ping操作。为了传达这个想法，我们将看到Metasploitable机器它只是一个普通的虚拟机，我们可以在这里用来做我们想做的任何事情。使用-ls命令，我们可以列出它文件或目录，甚至可以安装图形界面。然后我们能够在Kali机器中使用的方式使用它。但它有一个Web服务器。如果我们尝试导航到服务器，我们会看到它有访问浏览的网站。我们可以看看这些网站，看看如何在后面的章节中对它们进行测试，在下面的屏幕截图中看到：

如果可以ping IP，我们可以使用服务器端攻击。这些攻击主要针对服务器，因为服务器始终具有真实的IP。如果这个人和我们在同一个网络中，那么我们也可以ping他们以完成所有这些攻击。