猥琐方式拿下公司局域网管理权限

来了家新公司，联通的网，速度各种慢，而且不能换IP和MAC，否则就没网了。慢就慢吧，可以忍，可是部门来了新人，需要电脑，好容易盼了一周时间网管终于把电脑给配好了，可新上的电脑，死活上不去网。看来是MAC过滤+IP绑定，只有找公司网管了。话说这位网管此前一直电话联系，没见过面，就连去拿电脑的时候，也只见电脑没见到人。可能这就是大神风范吧。来了三周了，董事长见了10几次了，而这位大神，一直未见其庐山面目，果断怀疑是不是兼职的。想着他肯定得解决这上不了网问题，何不借此机会搞到路由密码。

以下是现状分析：

路由：IP 192.168.0.1（飞鱼星）

密码：爆破无解，收集常用字典跑过无果，而且很容易跑死，社也无果。

上网控制方式：MAC过滤+IP绑定（不符合条件的连内网都不通）

流量限制：IP分配的流量大约100K,上网很慢

网管信息: 电脑IP未知，上网时间未知（很少在他工位上）

显然，爆力破无解，内网嗅也更不现实（MAC绑定并且他不在线），所以只有在我电脑上“埋雷”让他来踩了。

本想着，给我电脑上装上按键记录木马来搞到密码，想了下不安全，于是换成了WireShark抓包分析。

下面就开始实施我猥琐的计划了，打了几天电话，终于说在公司了，那个鸡动。 问怎么处理上网问题？他让我提供那台电脑的IP和MAC地址，我一想，他可能要在他电脑上处理，这样计划就泡汤了。于是就说：不好意，这啥MAC我不太懂，麻烦能不能上来给处理下！他说可以。 紧接着在电脑上配好WireShark,等他来“踩”了。来之后，我主动离开了我的工位（办公室还有其他人电脑能上网），带他看那台电脑，他打开连接，记了IP和MAC，然后很“自觉的”坐到了我的工位上（心理暗喜）。等他处理好走人了，我赶紧去电脑上看，管理员很有安全意识，已经退了路由管理界面。然后我打开WireShark分析包，找到密码后，真想拿砖拍自己，密码是公司简称的全拼，这么易社，我竟然都没社进去。。那个丢。。。，进去后，果断取消了自己的上网限制，瞬间飞一般的感角来袭。。。


分享几点细节：

第一、要给自己创造条件，让管理必须来才能处理问题，如果我当时把IP和MAC给他，他在自己电脑上处理了还不白瞎

第二、要让他上我的电脑管理路由，由于不符合上网规则的电脑连内网都上不了，所以他必须用别的电脑，办公室还有其它可用电脑，我主动离位，这样他登录路由自然就会“自觉的”用我电脑。

第三、“埋雷”的一些细节。

1.由于对方也是搞网络的，说不定还是高手，我在电脑上开WireShark要是让对方发现，还不尴尬死！所以我特意在任务栏改了WireShark的图标，启动后，把窗口拉到右下角，隐藏的一点都看不出来。如图：

（这样做要比最小化好，就算他点了WireShark也看不到窗体，当然如果要再保险，可以用PS TrayFactory把窗体彻底隐藏）


2.配置时，把抓包过滤规则设好，我这里设的是 tcp port http and host 192.168.0.1 ，只抓和路由交互的包，过滤掉其它没用的包，如下：

3.找密码时，用 http contains "Authorization" 规则 过滤，过滤后的包中含有密码，如图