在本节中, 我们将了解客户端攻击。最好使用服务器端攻击来访问目标计算机, 例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到该漏洞利用, 或者我们的目标隐藏在IP后面或使用隐藏的网络, 在这种情况下, 我们将使用客户端攻击。客户端攻击要求用户执行某些操作, 例如下载图像, 打开链接, 安装更新, 然后在其计算机上运行代码。客户端攻击需要用户交互, 这就是信息收集非常重要的原因。它收集有关个人应用程序以及个人身份的信息。为了成功进行客户端攻击, 我们需要了解该人的朋友, 他们使用的网络和网站以及他们信任的网站。在客户端攻击中, 当我们收集信息时, 我们的重点是人员, 而不是他们的应用程序或操作系统。
目标计算机将是Windows计算机, 而攻击计算机将是Kali计算机。为了确保它们在同一网络上, 两台计算机都将使用NAT网络。在我们的示例中, 我们将使用保留连接, 因此在这种情况下, 单独的IP地址不是必需的。
在本节中, 我们将学习如何使用称为Veil的工具来生成无法检测的后门。此后, 我们还将讨论有效载荷。一旦对负载有了一个简短的想法, 我们将生成一个后门, 通过后门我们将在系统上实施客户端攻击, 并使我们能够监听连接。最后, 我们将学习如何实时实施后门, 以及可以用来保护系统免受此类攻击的技术。
【客户端攻击】在客户端攻击中, 我们将涵盖以下主题:
- 客户端攻击
- 安装面纱
- 有效负载概述
- 生成面纱后门
- 倾听连接
- 测试后门
- 假bdm1更新
- 防止交付方式
推荐阅读
- 词表破解
- 捕捉握手
- 绕过HTTPS
- 使用MITMf进行ARP欺骗
- 使用arpspoof进行ARP欺骗
- ARP请求重播攻击
- 关于airodump-ng
- 如何为道德黑客建立个人实验室()
- 我应该如何自己开始学习道德黑客()