精通JavaScript攻击框架：AttackAPI（上）

核心提示： 我们知道，攻击者可以攻击位于局域网内部的设备，精通JavaScript攻击框架：AttackAPI（上）(5)，为此，他们必须具有对局域网内部结构有一个很好的了解才行，激动人心的功能并不在于获取代理、平台、cookies、插件和内部网络信息，更多好戏还在后头，对内部网络图范围更应该有一个详

我们知道，攻击者可以攻击位于局域网内部的设备。为此，他们必须具有对局域网内部结构有一个很好的了解才行，对内部网络图范围更应该有一个详细的了解。他们可以做出以下假设，家庭用户的地址范围为192.168.0.0–192.168.1.0，边界路由器地址为192.168.0.1或者192.168.1.1，而企业用户位于10.0.0.0范围内，因为这个地址范围能够容纳更多的用户。另一方面，在下列三个AttackAPI函数的帮助下攻击者可以很轻松地获得内部网络信息：

console.log($A.getInternalIP() );
console.log($A.getInternalHostname() );
console.dir($A.getInternalNetworkInfo() );

命令行窗口下方的“运行”按钮，就会看到这两个函数的执行结果，如下图所示：

图7

攻击者可以很轻松地使用以下命令推测出边界路由器：

console.log(new String($A.getInternalIP() ).replace(/.d+$/, ‘.1’) );

知道了这些，攻击者可以针对它发动大量不同的攻击，以确定它的类型和版本，并最终通过跨站点脚本攻击（XSS）或者某些其他弱点来利用这个边界路由器。尽管老练的攻击者能够轻松提出一个合理的猜测，然而，猜测毕竟只是猜测而已，它未必总是有效。下面的内容中，我们将要利用AttackAPI进行更多的网络操作，但是现在我们只把精力集中在客户端调查上。

对于AttackAPI来说，激动人心的功能并不在于获取代理、平台、cookies、插件和内部网络信息，更多好戏还在后头。只要简单的调用一个函数，攻击者就可以提取并扫描当前已经安装的Firefox扩展：