在本節中,我們將學習如何獲取對計算機裝置的存取許可權。 計算機裝置指的是任何電子裝置,如電話,膝上型電腦,電視,網路,路由器,網站,伺服器。 每個裝置都有一個作業系統,他們在這些作業系統上安裝了程式。 我們將了解如何存取計算機。 在這個例子中,我們將使用一台計算機。 我們有一台Linux裝置駭客,一個Windows裝置目標。 如果我們的目標是網路伺服器,膝上型電腦或手機,我們可以應用相同的概念,可以像普通計算機一樣考慮它們。 在我們的計算機上設定一個Web伺服器,使它看起來像一個網站,甚至可以像電視一樣,或者就此而言,我們想要的任何東西。 電視和所有這些東西都只是簡單的電腦,硬體不那麼複雜。
伺服器端攻擊不需要任何使用者互動。 這些攻擊可以與Web伺服器一起使用。 我們也可以將它們用在人們每天使用的普通計算機上。 我們將擁有一台計算機,我們將看到如何在不需要使用者執行任何操作的情況下存取該計算機。 此攻擊主要適用於人們不太習慣的裝置,應用程式和Web伺服器。人們組態它們,然後它們自動執行。接下來,將看到如何測試安全性並基於該IP獲得對該計算機的存取許可權。 各種型別的伺服器端攻擊包括緩衝區溢位,SQL隱碼攻擊和拒絕服務攻擊。
我們將嘗試的第二種方法是用戶端攻擊。 此方法要求使用該計算機的用戶端執行某些操作。 它涉及許多事情,如開啟圖片,開啟特洛伊木馬或安裝更新。 我們將學習如何建立後門,如何建立特洛伊木馬,如何使用社交工程來使目標人員做一些事情,以便我們可以存取他們的計算機。 在這種情況下,資訊收集將至關重要,因為我們實際上需要知道我們所針對的人。 各種型別的用戶端攻擊包括對談固定,內容欺騙和跨站點指令碼。
一旦我們存取目標計算機,我們將看到在存取此計算機後可以執行的操作。這可能涉及用戶端利用,伺服器端利用,甚至只是物理存取,受害者離開他們的辦公桌,我們進入使用他們的電腦。在本節中,我們將看看存取後可以做什麼。 我們還將了解如何進一步利用該目標並增加我們的許可權,或者針對同一地點的其他計算機實施攻擊。