猥琐方式拿下公司局域网管理权限
来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的时候,也只见电脑没见到人。可能这就是大神风范吧。来了三周了,董事长见了10几次了,而这位大神,一直未见其庐山面目,果断怀疑是不是兼职的。想着他肯定得解决这上不了网问题,何不借此机会搞到路由密码。
以下是现状分析:
路由:IP 192.168.0.1(飞鱼星)
密码:爆破无解,收集常用字典跑过无果,而且很容易跑死,社也无果。
上网控制方式:MAC过滤+IP绑定(不符合条件的连内网都不通)
流量限制:IP分配的流量大约100K,上网很慢
网管信息: 电脑IP未知,上网时间未知(很少在他工位上)
显然,爆力破无解,内网嗅也更不现实(MAC绑定并且他不在线),所以只有在我电脑上“埋雷”让他来踩了。
本想着,给我电脑上装上按键记录木马来搞到密码,想了下不安全,于是换成了WireShark抓包分析。
下面就开始实施我猥琐的计划了,打了几天电话,终于说在公司了,那个鸡动。 问怎么处理上网问题?他让我提供那台电脑的IP和MAC地址,我一想,他可能要在他电脑上处理,这样计划就泡汤了。于是就说:不好意,这啥MAC我不太懂,麻烦能不能上来给处理下!他说可以。 紧接着在电脑上配好WireShark,等他来“踩”了。来之后,我主动离开了我的工位(办公室还有其他人电脑能上网),带他看那台电脑,他打开连接,记了IP和MAC,然后很“自觉的”坐到了我的工位上(心理暗喜)。等他处理好走人了,我赶紧去电脑上看,管理员很有安全意识,已经退了路由管理界面。然后我打开WireShark分析包,找到密码后,真想拿砖拍自己,密码是公司简称的全拼,这么易社,我竟然都没社进去。。那个丢。。。,进去后,果断取消了自己的上网限制,瞬间飞一般的感角来袭。。。
分享几点细节:
第一、要给自己创造条件,让管理必须来才能处理问题,如果我当时把IP和MAC给他,他在自己电脑上处理了还不白瞎
第二、要让他上我的电脑管理路由,由于不符合上网规则的电脑连内网都上不了,所以他必须用别的电脑,办公室还有其它可用电脑,我主动离位,这样他登录路由自然就会“自觉的”用我电脑。
第三、“埋雷”的一些细节。
1.由于对方也是搞网络的,说不定还是高手,我在电脑上开WireShark要是让对方发现,还不尴尬死!所以我特意在任务栏改了WireShark的图标,启动后,把窗口拉到右下角,隐藏的一点都看不出来。如图:
(这样做要比最小化好,就算他点了WireShark也看不到窗体,当然如果要再保险,可以用PS TrayFactory把窗体彻底隐藏)
2.配置时,把抓包过滤规则设好,我这里设的是 tcp port http and host 192.168.0.1 ,只抓和路由交互的包,过滤掉其它没用的包,如下:
3.找密码时,用 http contains "Authorization" 规则 过滤,过滤后的包中含有密码,如图
评论108次
很奇特的技巧,突然有个问题问下lz,假如公司用的不是飞鱼星流控,用的像比如ros这类的路由,配置管理就不是web了,只有winbox之类的,wirshark也能嗅探到吗??
这样不太好吧。自己人黑自己人!
网管登录路由器还是能看到配置改了,有木有办法隐藏其中一条配置信息
你这是在作死呀,那公司的
管理员也没有仔细检查.只怪楼主太猥琐
就是 有时候自己思路确实太纯洁了。
我总觉得这不是猥琐 这是禁烟只谈
原来是你个兔崽子,到我办公室来一趟。
顶lz,对winshark用的熟
我又学到了一猥琐的招式
撸主太有才了,尤其把wireshark改图标,窗体拖到边缘。
+1
你这么猥琐,你们董事长知道么?
不太给力。。。
果然够猥琐 长姿势了
原来wireshark能这样玩 涨知识了
你妹的 土司的 你还在公司装小白 mac都不知道 会不会被鄙视啊
装的可真像 哈哈
话说为啥不上Cain 直接arp之.
艺高人胆大~被发现你就悲剧了
确实是够猥琐的
好吧,我发现以前我太纯洁了,我也要学者猥琐一回。