前锋:
杀气,一击致命
锋线好手云集,在精挑细选之后,两位杀伤力极强的悍将进入了我们的视野。它们将为你捕获肉鸡、获取登录入口。
亨利──自动攻击探测机
亨利:世界级的前锋,少有的天才球员。头球、任意球、突破、传球,这位枪手可以向你展示各种进攻手段。
自动攻击探测机:广阔的扫描范围使它拥有极大的控制区域,能够捕获多种漏洞使它技艺非凡。它的“鬼魅”将摧毁你的脆弱的操作系统,它正是我们的攻防体系中的“亨利”。
主要职能:完成最后一击
攻击指数:★★★★★
场上位置:前锋
自动攻击探测机(WINNTAutoAttack)是一款具备扫描和攻击功能的综合入侵软件,功能极其强大,担当网络攻防体系中的前锋,它绝对能够胜任。
首先运行WINNTAutoAttack主程序(图1),在IP范围栏中设定扫描范围。接下来就要设置入侵选项,在IIS溢出、NetBIOS、SQL漏洞选项里,勾选所有选项。
图1
扫描参数设置完成后,就可以进行扫描了。在这段时间里,我们可以安心等待有漏洞的机器被自动捕获。通过刚才的设置,我们已让WINNTAutoAttack能对比较常见的漏洞和隐患做出相应操作,而且会自动上传并安装远程图形控制软件以方便我们的进一步入侵。由于设置简单或空口令的机器很多,而且许多初级用户在安装Windows 2000后没有关闭IPC$共享,所以我们要想在茫茫网海中捕获漏网之鱼是完全有可能的。
当WINNTAutoAttack扫描到符合要求的漏洞之后,我们就可根据具体情况采取不同的方法进行入侵。例如,在命令提示符窗口中使用“net use”命令或“telnet”命令展开进攻。
舍甫琴柯──findlogin
舍甫琴柯:米兰剑客,禁区之王,他的启动总是让人“猝不及防”,他的射门总是令人“鞭长莫及”。
findlogin:没有华丽的界面,朴素得令人敬畏,简单的操作使它时刻处于爆发状态,随时都可发出致命一击。攻防体系中的它,如舍甫般冷静得可怕。
主要职能:冲击管理员入口
攻击指数:★★★★
场上位置:前锋
网络攻击中的最后一击是什么?没错,就是获取管理登录入口。因为即使你获取了管理员账户,但由于找不到管理登录界面,那也是徒劳。现在很多网站都修改了以前众人皆知的后台登录路径,很多入侵新手感到茫然。所以我们在前锋位置摆上了一个百发百中的射手——findlogin V0.1。
findlogin不仅可以读取网站后台的所有页面,还可根据不同网站的文件路径查找相应的后台登录页面,甚至还能根据不同端口查找相应的后台登录页面,让入侵者在入侵环节的最后一步节省不少时间和精力。
该程序需要在命令提示符下执行,运行后会出现程序界面。根据提示依次输入相应信息,首先是主机IP(可直接填写被攻击网站的网址),接下来填写端口号(网站Web服务一般采用80端口),最后填写首页文件(如果想探测论坛的管理入口就填写/bbs/index.asp,如果要探测网站前台,就该填写index.asp、default.asp等)。
点评锋线:前锋在进攻过程中扮演的是杀手角色,在收到中场队友捕获的信息后,它们能利用自己出色的技能,寻找对手的漏洞并实施最后一击,或者更为简单地反复冲击管理员入口,直至对手崩溃。
