4.8 小结
主机系统是访问Web应用的授权来源。侵入已授权的主机可以让渗透测试人员拿到访问目标Web应用的授权凭据。这点有时会在对Web应用进行渗透测试时被忽视。
本章介绍了用来获得主机系统非授权访问权限的各种方法,着重介绍了使用社会工程方法、找出带有未修复漏洞的主机以及破解密码。市面上关于侵入主机系统的书已经不少了。读者可以将本章内容跟本书其他章的内容一起使用,这样更有效。我们将本章的内容限制在攻击能够访问Web应用的目标主机。
下一章将会介绍如何攻击主机跟Web应用之间进行身份认证的方式。