猥琐方式拿下公司局域网管理权限
来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的时候,也只见电脑没见到人。可能这就是大神风范吧。来了三周了,董事长见了10几次了,而这位大神,一直未见其庐山面目,果断怀疑是不是兼职的。想着他肯定得解决这上不了网问题,何不借此机会搞到路由密码。
以下是现状分析:
路由:IP 192.168.0.1(飞鱼星)
密码:爆破无解,收集常用字典跑过无果,而且很容易跑死,社也无果。
上网控制方式:MAC过滤+IP绑定(不符合条件的连内网都不通)
流量限制:IP分配的流量大约100K,上网很慢
网管信息: 电脑IP未知,上网时间未知(很少在他工位上)
显然,爆力破无解,内网嗅也更不现实(MAC绑定并且他不在线),所以只有在我电脑上“埋雷”让他来踩了。
本想着,给我电脑上装上按键记录木马来搞到密码,想了下不安全,于是换成了WireShark抓包分析。
下面就开始实施我猥琐的计划了,打了几天电话,终于说在公司了,那个鸡动。 问怎么处理上网问题?他让我提供那台电脑的IP和MAC地址,我一想,他可能要在他电脑上处理,这样计划就泡汤了。于是就说:不好意,这啥MAC我不太懂,麻烦能不能上来给处理下!他说可以。 紧接着在电脑上配好WireShark,等他来“踩”了。来之后,我主动离开了我的工位(办公室还有其他人电脑能上网),带他看那台电脑,他打开连接,记了IP和MAC,然后很“自觉的”坐到了我的工位上(心理暗喜)。等他处理好走人了,我赶紧去电脑上看,管理员很有安全意识,已经退了路由管理界面。然后我打开WireShark分析包,找到密码后,真想拿砖拍自己,密码是公司简称的全拼,这么易社,我竟然都没社进去。。那个丢。。。,进去后,果断取消了自己的上网限制,瞬间飞一般的感角来袭。。。
分享几点细节:
第一、要给自己创造条件,让管理必须来才能处理问题,如果我当时把IP和MAC给他,他在自己电脑上处理了还不白瞎
第二、要让他上我的电脑管理路由,由于不符合上网规则的电脑连内网都上不了,所以他必须用别的电脑,办公室还有其它可用电脑,我主动离位,这样他登录路由自然就会“自觉的”用我电脑。
第三、“埋雷”的一些细节。
1.由于对方也是搞网络的,说不定还是高手,我在电脑上开WireShark要是让对方发现,还不尴尬死!所以我特意在任务栏改了WireShark的图标,启动后,把窗口拉到右下角,隐藏的一点都看不出来。如图:
(这样做要比最小化好,就算他点了WireShark也看不到窗体,当然如果要再保险,可以用PS TrayFactory把窗体彻底隐藏)
2.配置时,把抓包过滤规则设好,我这里设的是 tcp port http and host 192.168.0.1 ,只抓和路由交互的包,过滤掉其它没用的包,如下:
3.找密码时,用 http contains "Authorization" 规则 过滤,过滤后的包中含有密码,如图
评论108次
刚上班时,负责公司网络的网管,喜欢登录我们部门的一台服务器去操作。就在那台机器搞了个键盘记录,记录得到很多密码。比较有意思的是因为可以记录剪贴板,所以记录到了很多意外的信息。
够猥琐的,需要你这样的人才
= = 这只算是搞了个记录器吧
果然很猥琐 看来我台春节了
楼主换工作了啊,恭喜
感觉还是有点风险,万一当时浏览器卡了,管理员的眼睛乱扫,好奇的点开了窗口……
第二幅图的图标不就是WireShark保存文件的图标吗?表示搞网络的人会一眼看出来的,点一下然后打开任务管理器你就傻逼了
好奇,他为什么不在自己电脑管理?已达到具备条件。。。
步骤略吊 有点启发 隐藏软件那个招 很好。收藏
撸主工作是做啥的呢?
好思路 够猥琐
楼主 你这意淫的不错啊 你应该去找网管暧昧一下我觉得!
感觉高射炮打蚊子啊 .
图文并茂,真仔细。
等网管查看路由日志,发现楼主IP登录过路由器,干过的坏事都知道了。
技术、胆量、方法外加运气的组合才能社工成功!
你还在公司装小白
你公司网管也在土司
哈哈哈 楼主在公司好像很低调
没事也试试撸下公司的试试