(一) 使用Metersploit对客户端发起攻击
前言
metasploit中还提供了大量的被动攻击方式。被动攻击方式需要得到受害者的配合才能成功,但是在日常生活中,这种攻击方式的成功率往往比主动攻击要高。
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。
使用到的软件说明
Kali Linux
是一个基于 Debian 的开源 Linux 发行版,主要用于各种信息安全任务,如渗透测试、安全研究、计算机取证和逆向工程。以下是关于 Kali Linux 的一些详细信息:
开发者:Kali Linux 是开源社区和 Rapid7 公司的合作产品。
功能:Kali Linux 提供了常见的工具、配置和自动化,使用户能够专注于需要完成的任务,而不是周围的活动。它包含针对各种信息安全任务的特定行业修改以及几百种工具,如渗透测试、安全研究、计算机取证、逆向工程、漏洞管理和红队测试。
工具:Kali Linux 包含了超过 600 种渗透测试工具。从信息收集到最终报告,Kali Linux 使安全和 IT 专业人员能够评估他们的系统的安全性。
使用:Kali Linux 是一个多平台解决方案,对信息安全专业人员和爱好者来说,无论在哪里都可以轻松获取和免费使用。
定制:使用 metapackage