当前位置: 首页 > 教程 > 渗透测试 >

客户端攻击

精华
小牛编辑
151浏览
2023-03-14

在本节中,我们将了解客户端攻击。最好使用服务器端攻击来访问目标计算机,例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到漏洞,或者目标隐藏在IP后面或使用隐藏网络,在这种情况下,我们将使用客户端攻击。客户端攻击要求用户执行某些操作,例如下载映像,打开链接,安装更新,然后在其计算机中运行代码。客户端攻击需要用户交互,这就是信息收集非常重要的原因。它收集有关个人申请的信息以及他们作为一个人的身份。要成功进行客户端攻击,我们需要了解目标的朋友,他们使用的网络和网站以及他们信任的网站。在客户端攻击中,当我们收集信息时,我们关注的是人,而不是他们的应用程序或操作系统。

目标机器将是一台Window机器,攻击机器将是Kali机器。为确保它们位于同一网络中,机器都将使用NAT网络。在我们的示例中,我们将使用保留连接,因此在这种情况下,单独的IP地址不是必需的。

在本节中,我们将学习如何使用名为Veil的工具生成不可检测的后门。在此之后,我们还将讨论有效载荷(payloads)。当我们对有效载荷有了简要的了解,我们就会生成一个后门,通过它我们对系统实施客户端攻击,并使我们能够监听连接。最后,我们将学习如何实时实现后门,以及用来保护系统免受此类攻击的技术。

在客户端攻击中,我们将介绍以下主题:

  • 客户端攻击
  • 安装Veil
  • 有效负载(Payloads)简介
  • 生成Veil后门
  • 监听连接
  • 测试后门
  • 假bdm1更新
  • 防止交付方式