客户端攻击

在本节中, 我们将了解客户端攻击。最好使用服务器端攻击来访问目标计算机, 例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到该漏洞利用, 或者我们的目标隐藏在IP后面或使用隐藏的网络, 在这种情况下, 我们将使用客户端攻击。客户端攻击要求用户执行某些操作, 例如下载图像, 打开链接, 安装更新, 然后在其计算机上运行代码。客户端攻击需要用户交互, 这就是信息收集非常重要的原因。它收集有关个人应用程序以及个人身份的信息。为了成功进行客户端攻击, 我们需要了解该人的朋友, 他们使用的网络和网站以及他们信任的网站。在客户端攻击中, 当我们收集信息时, 我们的重点是人员, 而不是他们的应用程序或操作系统。
目标计算机将是Windows计算机, 而攻击计算机将是Kali计算机。为了确保它们在同一网络上, 两台计算机都将使用NAT网络。在我们的示例中, 我们将使用保留连接, 因此在这种情况下, 单独的IP地址不是必需的。
在本节中, 我们将学习如何使用称为Veil的工具来生成无法检测的后门。此后, 我们还将讨论有效载荷。一旦对负载有了一个简短的想法, 我们将生成一个后门, 通过后门我们将在系统上实施客户端攻击, 并使我们能够监听连接。最后, 我们将学习如何实时实施后门, 以及可以用来保护系统免受此类攻击的技术。
【客户端攻击】在客户端攻击中, 我们将涵盖以下主题:

  • 客户端攻击
  • 安装面纱
  • 有效负载概述
  • 生成面纱后门
  • 倾听连接
  • 测试后门
  • 假bdm1更新
  • 防止交付方式

    推荐阅读