第 3 章 服务器端攻击
服务器是网络中的专用计算系统,用于运行针对用户和其他计算机的服务。这类服务的例子太多了,比如在线游戏之类的公共服务和大型企业内部共享机密文件的服务,等等。在客户端-服务器架构中,服务器运行用于响应其他程序(也就是客户端)的请求的程序。因此,服务器会代替“客户端”执行一些计算性任务。客户端要么运行在同一台电脑上,要么可以通过网络连接到服务器。最简单的例子就是服务器面向全世界托管某个游戏,而客户端可以远程访问该游戏。向客户端提供服务的形式多种多样,如仅局限于HTTP的Apache Web服务器,或是除了HTTP还支持更多功能的BEA WebLogic应用服务器。
网络服务器通常都会配置成能够处理大量客户端请求。这意味着更大的计算能力、内存和存储,对黑客来说这些资产都是很有价值的。企业通常都是远程管理这些服务器,并不会主动监测上面的活动,也就是说,性能或其他指标上的一点微小的损耗也不会被注意到。通常恶意用户都是使用了受危害服务器很长一段时间之后,服务器所有者才会发现黑客用来访问系统的那些漏洞。
本章将着重介绍如何找出和利用Web应用服务器中的漏洞,从介绍Kali中自带的用来找出漏洞的工具开始。下一步,我们会着重介绍利用漏洞来获取Web应用服务器的访问权限。本章结尾介绍访问Web应用服务器的其他方法。