3.7 小结

本章介绍了使用Kali中自带的工具对Web服务器漏洞加以利用的各种方法。最常见的方法是用自动化工具找出已知漏洞,然后利用最可能的路径来获得目标系统的访问。

一开始,我们着重介绍了用来找出漏洞的各种工具。之后介绍了对常见服务器以及邮件服务器上的漏洞加以利用的工具。然后着重介绍了如何用暴力破解工具从没有已知可利用漏洞的服务器上获取数据。最后介绍了密码破解和中间人攻击,这些内容还会在后续章节进一步探讨。

下一章会着重介绍找出和利用主机系统,即客户端设备上的漏洞。