猥琐方式拿下公司局域网管理权限

2014-09-24 14:54:20 108 19967


来了家新公司,联通的网,速度各种慢,而且不能换IP和MAC,否则就没网了。慢就慢吧,可以忍,可是部门来了新人,需要电脑,好容易盼了一周时间网管终于把电脑给配好了,可新上的电脑,死活上不去网。看来是MAC过滤+IP绑定,只有找公司网管了。话说这位网管此前一直电话联系,没见过面,就连去拿电脑的时候,也只见电脑没见到人。可能这就是大神风范吧。来了三周了,董事长见了10几次了,而这位大神,一直未见其庐山面目,果断怀疑是不是兼职的。想着他肯定得解决这上不了网问题,何不借此机会搞到路由密码。

以下是现状分析:

路由:IP 192.168.0.1(飞鱼星)

密码:爆破无解,收集常用字典跑过无果,而且很容易跑死,社也无果。

上网控制方式:MAC过滤+IP绑定(不符合条件的连内网都不通)

流量限制:IP分配的流量大约100K,上网很慢

网管信息: 电脑IP未知,上网时间未知(很少在他工位上)


显然,爆力破无解,内网嗅也更不现实(MAC绑定并且他不在线),所以只有在我电脑上“埋雷”让他来踩了。

本想着,给我电脑上装上按键记录木马来搞到密码,想了下不安全,于是换成了WireShark抓包分析。

下面就开始实施我猥琐的计划了,打了几天电话,终于说在公司了,那个鸡动。 问怎么处理上网问题?他让我提供那台电脑的IP和MAC地址,我一想,他可能要在他电脑上处理,这样计划就泡汤了。于是就说:不好意,这啥MAC我不太懂,麻烦能不能上来给处理下!他说可以。 紧接着在电脑上配好WireShark,等他来“踩”了。来之后,我主动离开了我的工位(办公室还有其他人电脑能上网),带他看那台电脑,他打开连接,记了IP和MAC,然后很“自觉的”坐到了我的工位上(心理暗喜)。等他处理好走人了,我赶紧去电脑上看,管理员很有安全意识,已经退了路由管理界面。然后我打开WireShark分析包,找到密码后,真想拿砖拍自己,密码是公司简称的全拼,这么易社,我竟然都没社进去。。那个丢。。。,进去后,果断取消了自己的上网限制,瞬间飞一般的感角来袭。。。


分享几点细节:

第一、要给自己创造条件,让管理必须来才能处理问题,如果我当时把IP和MAC给他,他在自己电脑上处理了还不白瞎

第二、要让他上我的电脑管理路由,由于不符合上网规则的电脑连内网都上不了,所以他必须用别的电脑,办公室还有其它可用电脑,我主动离位,这样他登录路由自然就会“自觉的”用我电脑。

第三、“埋雷”的一些细节。

1.由于对方也是搞网络的,说不定还是高手,我在电脑上开WireShark要是让对方发现,还不尴尬死!所以我特意在任务栏改了WireShark的图标,启动后,把窗口拉到右下角,隐藏的一点都看不出来。如图:

(这样做要比最小化好,就算他点了WireShark也看不到窗体,当然如果要再保险,可以用PS TrayFactory把窗体彻底隐藏)


2.配置时,把抓包过滤规则设好,我这里设的是 tcp port http and host 192.168.0.1 ,只抓和路由交互的包,过滤掉其它没用的包,如下:


3.找密码时,用 http contains "Authorization" 规则 过滤,过滤后的包中含有密码,如图



关于作者

新仙剑之鸣119篇文章1441篇回复

评论108次

要评论?请先  登录  或  注册