攻守兼备最佳十一人：安全攻防装备大推荐(图)

　　不可能!谁说不可能?在我们的网络生活、计算机应用过程中，我们同样可以雇用十一位“铁血硬汉”，打造一支攻守兼备的完美球队。攻，可轻取他人机中信息;防，可阻隔他人不轨侵袭。不同的“十一人”，同样的攻守兼备。你不想拥有吗?

　　现在，这“十一人”将会一一亮相，展示它们的能力和技巧。你，不妨作好准备，发出邀请……

阵形

    前锋:　　杀气，一击致命　　锋线好手云集，在精挑细选之后，两位杀伤力极强的悍将进入了我们的视野。它们将为你捕获肉鸡、获取登录入口。　　亨利──自动攻击探测机　　亨利:世界级的前锋，少有的天才球员。头球、任意球、突破、传球，这位枪手可以向你展示各种进攻手段。　　自动攻击探测机:广阔的扫描范围使它拥有极大的控制区域，能够捕获多种漏洞使它技艺非凡。它的“鬼魅”将摧毁你的脆弱的操作系统，它正是我们的攻防体系中的“亨利”。　　主要职能:完成最后一击　　攻击指数:★★★★★　　场上位置:前锋　　自动攻击探测机(WINNTAutoAttack)是一款具备扫描和攻击功能的综合入侵软件，功能极其强大，担当网络攻防体系中的前锋，它绝对能够胜任。　　首先运行WINNTAutoAttack主程序(图1)，在IP范围栏中设定扫描范围。接下来就要设置入侵选项，在IIS溢出、NetBIOS、SQL漏洞选项里，勾选所有选项。

图1

　　扫描参数设置完成后，就可以进行扫描了。在这段时间里，我们可以安心等待有漏洞的机器被自动捕获。通过刚才的设置，我们已让WINNTAutoAttack能对比较常见的漏洞和隐患做出相应操作，而且会自动上传并安装远程图形控制软件以方便我们的进一步入侵。由于设置简单或空口令的机器很多，而且许多初级用户在安装Windows 2000后没有关闭IPC$共享，所以我们要想在茫茫网海中捕获漏网之鱼是完全有可能的。　　当WINNTAutoAttack扫描到符合要求的漏洞之后，我们就可根据具体情况采取不同的方法进行入侵。例如，在命令提示符窗口中使用“net use”命令或“telnet”命令展开进攻。　　舍甫琴柯──findlogin　　舍甫琴柯:米兰剑客，禁区之王，他的启动总是让人“猝不及防”，他的射门总是令人“鞭长莫及”。　　findlogin:没有华丽的界面，朴素得令人敬畏，简单的操作使它时刻处于爆发状态，随时都可发出致命一击。攻防体系中的它，如舍甫般冷静得可怕。　　主要职能:冲击管理员入口　　攻击指数:★★★★　　场上位置:前锋　　网络攻击中的最后一击是什么?没错，就是获取管理登录入口。因为即使你获取了管理员账户，但由于找不到管理登录界面，那也是徒劳。现在很多网站都修改了以前众人皆知的后台登录路径，很多入侵新手感到茫然。所以我们在前锋位置摆上了一个百发百中的射手——findlogin V0.1。　　findlogin不仅可以读取网站后台的所有页面，还可根据不同网站的文件路径查找相应的后台登录页面，甚至还能根据不同端口查找相应的后台登录页面，让入侵者在入侵环节的最后一步节省不少时间和精力。　　该程序需要在命令提示符下执行，运行后会出现程序界面。根据提示依次输入相应信息，首先是主机IP(可直接填写被攻击网站的网址)，接下来填写端口号(网站Web服务一般采用80端口)，最后填写首页文件(如果想探测论坛的管理入口就填写/bbs/index.asp，如果要探测网站前台，就该填写index.asp、default.asp等)。

　　点评锋线:前锋在进攻过程中扮演的是杀手角色，在收到中场队友捕获的信息后，它们能利用自己出色的技能，寻找对手的漏洞并实施最后一击，或者更为简单地反复冲击管理员入口，直至对手崩溃。