猥琐方式拿下公司局域网管理权限
来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的时候,也只见电脑没见到人。可能这就是大神风范吧。来了三周了,董事长见了10几次了,而这位大神,一直未见其庐山面目,果断怀疑是不是兼职的。想着他肯定得解决这上不了网问题,何不借此机会搞到路由密码。
以下是现状分析:
路由:IP 192.168.0.1(飞鱼星)
密码:爆破无解,收集常用字典跑过无果,而且很容易跑死,社也无果。
上网控制方式:MAC过滤+IP绑定(不符合条件的连内网都不通)
流量限制:IP分配的流量大约100K,上网很慢
网管信息: 电脑IP未知,上网时间未知(很少在他工位上)
显然,爆力破无解,内网嗅也更不现实(MAC绑定并且他不在线),所以只有在我电脑上“埋雷”让他来踩了。
本想着,给我电脑上装上按键记录木马来搞到密码,想了下不安全,于是换成了WireShark抓包分析。
下面就开始实施我猥琐的计划了,打了几天电话,终于说在公司了,那个鸡动。 问怎么处理上网问题?他让我提供那台电脑的IP和MAC地址,我一想,他可能要在他电脑上处理,这样计划就泡汤了。于是就说:不好意,这啥MAC我不太懂,麻烦能不能上来给处理下!他说可以。 紧接着在电脑上配好WireShark,等他来“踩”了。来之后,我主动离开了我的工位(办公室还有其他人电脑能上网),带他看那台电脑,他打开连接,记了IP和MAC,然后很“自觉的”坐到了我的工位上(心理暗喜)。等他处理好走人了,我赶紧去电脑上看,管理员很有安全意识,已经退了路由管理界面。然后我打开WireShark分析包,找到密码后,真想拿砖拍自己,密码是公司简称的全拼,这么易社,我竟然都没社进去。。那个丢。。。,进去后,果断取消了自己的上网限制,瞬间飞一般的感角来袭。。。
分享几点细节:
第一、要给自己创造条件,让管理必须来才能处理问题,如果我当时把IP和MAC给他,他在自己电脑上处理了还不白瞎
第二、要让他上我的电脑管理路由,由于不符合上网规则的电脑连内网都上不了,所以他必须用别的电脑,办公室还有其它可用电脑,我主动离位,这样他登录路由自然就会“自觉的”用我电脑。
第三、“埋雷”的一些细节。
1.由于对方也是搞网络的,说不定还是高手,我在电脑上开WireShark要是让对方发现,还不尴尬死!所以我特意在任务栏改了WireShark的图标,启动后,把窗口拉到右下角,隐藏的一点都看不出来。如图:
(这样做要比最小化好,就算他点了WireShark也看不到窗体,当然如果要再保险,可以用PS TrayFactory把窗体彻底隐藏)
2.配置时,把抓包过滤规则设好,我这里设的是 tcp port http and host 192.168.0.1 ,只抓和路由交互的包,过滤掉其它没用的包,如下:
3.找密码时,用 http contains "Authorization" 规则 过滤,过滤后的包中含有密码,如图
评论108次
一般我处理这种问题都是在他电脑查看mac然后登陆到自己电脑上操作的,不过。。3389好像也能截取吧?
不错。好想法。
以前用类似手法拿了培训老师的各种培训资料。。
..........想起上学的时候机房限制运行一些EXE程序。我果断的在自己电脑上中了GINA!然后叫老师过来处理!话说当时老师打字速度飞一般!根本看不清打过些什么字符!老师走后 看看记录下的密码文本!心中窃喜
在公司上班这个木有意思啊,直接请他吃饭要密码呗
wireshark抓包,数据会暂存内存,对方会觉得电脑特别卡。 不解释。
你们公司有漂亮妹子么
用多桌面小程序应该就可以了吧
我那天就是说怎么任务栏下会有文本格式的东西,由于我是网管就没点下去,原来是你,明天就给你限制,改密码
这网管被你射一脸。。。感角很爽不?
楼楼好手段,做这个还得胆儿大
ip.dst==192.168.0.1 这条过滤规则还简单点
得加上http过滤,内网很奇怪,一直有大量的arp包发来,而且arp防火墙也不提示,后来进路由,发现有3个IP有Arp攻击嫌疑,可能是由于没有加入mac绑定导致的,又不是网络公司,应该没人乱搞吧。。
其实我也最喜欢这样的,装小白也最有效
ip.dst==192.168.0.1 这条过滤规则还简单点
我的思路还是太新手化了
我承认原来自己一直都这么老实。。。。。。。。
已经通知人事部
果然像我那么纯洁的人干不了这行
那天我看到那个图标就感觉很奇怪,点了半天没反应就没在意,没想到竟然中招了。。。。
唉 突然感觉自己的思路总是太局限 都怪自己太纯洁