在本節中,我們將了解用戶端攻擊。最好使用伺服器端攻擊來存取目標計算機,例如嘗試在已安裝的應用程式或作業系統中查詢漏洞。如果我們無法找到漏洞,或者目標隱藏在IP後面或使用隱藏網路,在這種情況下,我們將使用用戶端攻擊。用戶端攻擊要求使用者執行某些操作,例如下載映像,開啟連結,安裝更新,然後在其計算機中執行程式碼。用戶端攻擊需要使用者互動,這就是資訊收集非常重要的原因。它收集有關個人申請的資訊以及他們作為一個人的身份。要成功進行用戶端攻擊,我們需要了解目標的朋友,他們使用的網路和網站以及他們信任的網站。在用戶端攻擊中,當我們收集資訊時,我們關注的是人,而不是他們的應用程式或作業系統。
目標機器將是一台Window機器,攻擊機器將是Kali機器。為確保它們位於同一網路中,機器都將使用NAT網路。在我們的範例中,我們將使用保留連線,因此在這種情況下,單獨的IP地址不是必需的。
在本節中,我們將學習如何使用名為Veil的工具生成不可檢測的後門。在此之後,我們還將討論有效載荷(payloads)。當我們對有效載荷有了簡要的了解,我們就會生成一個後門,通過它我們對系統實施用戶端攻擊,並使我們能夠監聽連線。最後,我們將學習如何實時實現後門,以及用來保護系統免受此類攻擊的技術。
在用戶端攻擊中,我們將介紹以下主題: