中华网络军刀 使用手册--入门篇

入门篇

探测 HTTP 协议头

　　指定远程目标服务器和 HTTP/80 端口，并且保证可达，然后按 F3 建立远程连接。
　　如果连接成功，可通过“操作-HTTP协议族-探测协议头”菜单项获取相关协议头信息。
　　如果指令框置空或者为“/”，则可以探测到站点信息，包括操作系统、版本、缓存配置等，存在安全漏洞的系统还将暴露某些敏感信息。
　　如果指令框包含资源，如“/index.html”，则返回该 HTML 页面的最后更新时间以及文件尺寸等信息(动态网页例外)。
　　在调试 Web 应用或者 Web Service 的时候，直接查看协议头可以发现很多被浏览器屏蔽了的参考数据，从而可以更方便快捷地进行系统分析和应用跟踪。

获得 HTTP 资源正文

　　如果我们想查看某个网页的源文件，但是鼠标右键以及查看源文件菜单被禁止，则可以通过此操作获取网页源文件。
　　菜单项“操作-HTTP协议族-获取资源正文”提供此一步到位的方便操作。
　　如果指令框置空或者为“/”，则返回网络站点默认主页文件的源文件(当然还包括前置协议头)。
　　如果指令框包含资源，如“/music.htm”，则返回该指定静态 HTML 页面的源文件(当然也包括协议头)。
　　如果资源为 asp/aspx/php/jsp/... 以及带提交参数的动态网页如“/php/message.php?CurrentPage=8”，则返回该动态查询的源文件，支持 Cookies 的动态网页还将返回当前设置的 Cookies 散列值。

追踪 HTTP 重定向

　　我们经常会遇到这样的网络下载地址：
　　http://www.ccview.net/aaa/bbb.php?id=888&no=1
　　分离站点后，可以将“/aaa/bbb.php?id=888&no=1”复制到指令框，则无论该地址将通过多少次中间重定向动态替换，只要网络连接有效，通过“操作-HTTP协议族-追踪重定向”菜单项都可以自动获取其最终的下载地址如 .rar 压缩资料等。
　　当然，由于系统更新等因素，这个最终的地址可能随时更换，因此并不保证此地址将来仍然永远可用，推荐的方式是每次重新获取重定向的最终目标。

合成 FTP 的 Port 指令

　　成功连接 FTP 服务器以后，通常需要通过 PORT 指令发送当前监听端口，以便通知 FTP 服务器将文件列表等信息通过此监听端口发送。
　　这个 PORT 指令的格式大致为“PORT 10,68,5,10,21,179”，前面四位为本地 IP 地址，后面两位为通过运算的本地端口号，如果手工计算将是很麻烦的，通过“操作-FTP协议族-合成 PORT 指令”菜单项调用则可以很简单方便的得到正确的指令，然后直接发送即可。

及时通讯

　　想实现及时通讯吗？如果要求不高，本工具同时也就是一个小小的文本方式及时聊天工具。
　　网络任何一方建立本地监听后，另一方都可以通过连接这个监听端口来进行交互文本通讯，当然前提是必须路由可达，同时请注意，单条文本不能超过 1022 字节。
　　如果通讯双方都是公网用户(即直接连接到 Internet 或者 Intranet)，则可以由任何一方建立监听服务。
　　如果一方是公网用户，另一方是局域网用户，则只能由公网用户建立监听。
　　如果双方都是局域网用户，将无法进行及时通讯，或者必须由任何一方部署网桥服务(部署办法参见高级篇范例)。

设置本地安全策略

　　Windows NT/2000/XP/2003 等操作系统的默认配置是不够安全的，主要安全隐患体现在系统空连接、驱动器根自动隐藏共享以及远程自动管理共享等方面。
　　为了尽可能减少被恶意利用的安全风险，强烈建议关闭这些默认配置，关闭方法是通过“操作-本地安全策略”菜单选项，具体说明如下：
　　　◇ 禁止空连接系统枚举：如果没有勾选，则任何网络用户都可以通过远程轻易获取本地账号列表以及共享清单等敏感信息，因此需要勾选禁止。
　　　◇ 禁止驱动器根自动隐藏共享：如果没有勾选，则系统自动打开诸如 C$/D$/... 这样的完全权限共享，即使手工关闭了，系统重新启动以后还是会照样打开，这不是我们所希望的，因此需要禁止。
　　　◇ 禁止 Admin$ 管理共享：如果没有勾选，则系统安装路径 C:\WINNT 会被操作系统自动设为完全权限共享，和上面的风险一样，我们需要禁止。
　　当然，系统安全配置是个很复杂、涉及面很广的课题，更多更复杂的环节绝非三言两语可以概括，也绝非简简单单这些小功能所能实现，但是至少，这几个已知的最具危险的安全隐患应该尽早杜绝。
　　另外，如果需要锁定注册表编辑器或者注册表编辑器在不经意间被非法锁定了，那么可以通过“操作-本地安全策略－禁止注册表编辑”菜单项的勾选与否进行逆操作。