客户端攻击

2024 年 8 月 28 日 | 阅读 2 分钟

在本节中，我们将学习客户端攻击。使用服务器端攻击访问目标计算机更好，例如尝试在已安装的应用程序或操作系统中查找漏洞。如果我们无法找到漏洞，或者我们的目标隐藏在 IP 之后或使用隐藏的网络，在这种情况下，我们将使用客户端攻击。客户端攻击要求用户做一些事情，例如下载图像、打开链接、安装更新，然后将在他们的机器上运行代码。客户端攻击需要用户交互，因此信息收集非常重要。它收集有关个人的应用程序以及他们作为个人是谁的信息。为了成功进行客户端攻击，我们需要知道那个人的朋友、他们使用的网络和网站，以及他们信任的网站。在客户端攻击中，当我们收集信息时，我们的重点是人，而不是他们的应用程序或操作系统。

目标机器将是一台 Window 机器，攻击机器将是一台 Kali 机器。为了确保它们在同一网络上，两台机器都将使用 NAT 网络。在我们的示例中，我们将使用反向连接，因此在这种情况下，单独的 IP 地址不是必需的。

在本节中，我们将学习如何使用名为 Veil 的工具来生成无法检测到的后门。在此之后，我们还将讨论有效载荷。一旦我们对有效载荷有了一个简要的了解，我们将生成一个后门，通过该后门我们将在我们的系统上实施客户端攻击，并使我们能够监听连接。最后，我们将学习如何在实时中实施后门，以及我们可以用来保护我们的系统免受此类攻击的技术。

在客户端攻击中，我们将涵盖以下主题

下一个主题安装 Veil

← 上一步下一步 →