精通JavaScript攻击框架:AttackAPI(上)
2009-02-13 13:55:19 来源:WEB开发网核心提示: 我们知道,攻击者可以攻击位于局域网内部的设备,精通JavaScript攻击框架:AttackAPI(上)(5),为此,他们必须具有对局域网内部结构有一个很好的了解才行,激动人心的功能并不在于获取代理、平台、cookies、插件和内部网络信息,更多好戏还在后头,对内部网络图范围更应该有一个详
我们知道,攻击者可以攻击位于局域网内部的设备。为此,他们必须具有对局域网内部结构有一个很好的了解才行,对内部网络图范围更应该有一个详细的了解。他们可以做出以下假设,家庭用户的地址范围为192.168.0.0–192.168.1.0,边界路由器地址为192.168.0.1或者192.168.1.1,而企业用户位于10.0.0.0范围内,因为这个地址范围能够容纳更多的用户。另一方面,在下列三个AttackAPI函数的帮助下攻击者可以很轻松地获得内部网络信息:
console.log($A.getInternalIP() );
console.log($A.getInternalHostname() );
console.dir($A.getInternalNetworkInfo() );
命令行窗口下方的“运行”按钮,就会看到这两个函数的执行结果,如下图所示:
图7
攻击者可以很轻松地使用以下命令推测出边界路由器:
console.log(new String($A.getInternalIP() ).replace(/.d+$/, ‘.1’) );
知道了这些,攻击者可以针对它发动大量不同的攻击,以确定它的类型和版本,并最终通过跨站点脚本攻击(XSS)或者某些其他弱点来利用这个边界路由器。尽管老练的攻击者能够轻松提出一个合理的猜测,然而,猜测毕竟只是猜测而已,它未必总是有效。下面的内容中,我们将要利用AttackAPI进行更多的网络操作,但是现在我们只把精力集中在客户端调查上。
对于AttackAPI来说,激动人心的功能并不在于获取代理、平台、cookies、插件和内部网络信息,更多好戏还在后头。只要简单的调用一个函数,攻击者就可以提取并扫描当前已经安装的Firefox扩展:
Tags:精通 JavaScript 攻击
编辑录入:爽爽 [复制链接] [打 印][]
更多精彩
赞助商链接