面对变态公司规定,程序猿愤怒反击
网络瞬息万变,每周各有不同!
Hello大家好,欢迎收看本期的Panabit小课堂。小月月周末回了趟老家,结果咽炎变成感冒了,唉!
昨天晚上,月月照往常一样洗漱-上床-玩游戏,玩到正嗨时候领导突然发来一条《获取公司主路由器控制权限小记》的微博链接,宝宝不想看,宝宝看不到,游戏继续......结果还不到五分钟,又来新消息“文章读了没”,这普通的技术分享帖到底有啥好看的,本月月不情愿的关掉游戏开启了夜读模式。
原来,博主的公司为优化网络就上了一台Panabit设备,来控制流量和阻止P2P的上传下载,至此网络状况是改善了,领导不满足,竟然变态到连流媒体都禁用了,我们可耐的博主忍无可忍,强势给这台PA来了一拨操作。下面就随小月月一起来体验下博主当时的心路历程。
十分感谢博主的分享,希望博主能和我们联系,会有小礼品赠送哦~
先说说背景。
博主所在公司是一个广告公司,前不久公司搬迁。为了节约成本,拉了一条50M的联通光纤,至于稳定性之类的博主就不作评论了,上网其实还是很不错的。公司一般大约有80台机器在线,而且公司基本以业务为主,与客户的沟通也都是邮件,所以基本上每天都需要上传下载很多附件。而且销售基本上没有任何的安全意识,经常会被钓鱼邮件命中,电脑上奇怪的中各种木马病毒。公司的设计部门每天都需要下载大量的素材文件,都是那种大型的PSD文件。关键是部门之间并没有合理的网段划分,处于同一网段办公。
月说//这里说一个大多数公司都不会注意的问题。大家普遍认为,公司人少,就不用讲什么网络的规划,能用就行了。这样做的最终结果的就是导致网络很卡,然后天天投诉运营商网速不好。作为一名合格的网管人员,设计的网络不仅仅是能用即可,还要考虑维护成本、扩展性、易用性等等。这么多年网络维护的经验告诉我,好的网络规划能给公司节省超大的维护成本。小月月以前在运营商维护过传输网,说多了都是泪啊
这种网络环境就直接导致了经常性的ARP攻击和网络巨卡无比。所以网管就部署了一套流控系统来控制流量和阻止P2P的上传下载。
其实这种做法我还是非常能理解的,毕竟网络带宽有限。但是让博主非常不爽的就是居然禁用了流媒体。你说看视频会影响网速我也就忍了,但是不能听歌博主实在是不能理解。写程序本来是需要一个比较封闭的环境才行,既然公司条件有限,被安排着跟销售跟业务一起办公我也能够理解,大不了戴上耳机音乐开大声一点也可以。可以想象一下,一大帮的销售叽叽喳喳说个不停,电话一会响一会响的,哪还有什么心思写程序,听他们唧唧歪歪聊天得了。
刚开始博主还是坚持每天从家里面下载音乐到mp3里面带去公司听。后面博主搬家,宽带迁移还没有那么快,音乐已经循环听了一个星期了,腻的不行。就琢磨着能不能自己去修改公司路由设置。
月说//莫名的有些心疼博主,我的心里真的是感受到了来自程序猿的愤怒
不过,值得一夸的是,这个网管做出了一个可能是他一生中最明智的决定,就是给公司上了一台PA
说干就干,博主本身办公机器就是kali linux(博主不是干安全的,博主就是一前端狗,只是习惯了Linux而已)。首先我的思路是搞定路由器的web管理最直接。
上神器bettercap嗅探一番,结果动静太大,搞的公司网络太慢,而且并没有获取到有用的信息,弃之。嗅探不行那就另想办法吧。
月说//对于没有安全基础或是linux技术的人来说,到这基本上就懵逼了,难不成网络中还真有跟狗狗一样的东西,可以通过嗅觉寻找目标?答案是:是的,这里普及个知识点:博主提到的技术是嗅探网络流量(并执行中间人攻击)技术,这个技术在安全专业里,算是非常基础的技能了。在过去,有一个叫ettercap的 ,它是完成这一任务的首选工具,但现在它的继任者出现了:bettercap。bettercap 相比 ettercap 青出于蓝而胜于蓝。
至于博主说的动静为什么会大,那应该是使用bettercap开启了ARP欺骗功能导致的。局域网内频繁区域性或整体掉线,重启计算机或网络设备后恢复正常。当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重网络设备会暂时解决问题,但掉线情况还会发生。估计博主还没来得及打开http代理,就把bettercap关掉了。
于是打算扫一扫80端口。于是顺手就打开了masscan,当然了,这里用masscan真的是大材小用。博主一开始是拒绝的,只是因为前几天用masscan扫过虫洞的漏洞,所以顺手就打上了。然而,就是这么顺手的一打,傻逼了。参数--rate直接写了20W。
然后....被封IP了。
月说//为啥要扫描80端口呢?因为博主要获取路由器的web管理权限,而WEB管理就是我们俗称的网页管理,所以使用http的端口号80。(HTTPS
的端口号是443,和http是两个不同的协议)
另外,博主这次又用到了masscan,这对于这个小网络来说,就有点过分了啊。为什么这么说呢?masscan可6分钟扫描完整个互联网,号称是互联网上最快的端口扫描工具,masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。不过masscan在默认的时候每秒发送100个包。不过博主小手抖的有些厉害啊,发包速率给搞成20W,
masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。masscan提供较为丰富的选项。例如,用户可以指定扫描的端口、路由器地址、发包速率和最大速率等。同时,它还支持多种文件格式用于保存扫描结果。
唉,心急吃不了热豆腐啊。没事,公司并没有绑定MAC,换个MAC重新获取了IP地址。为了防止再次被封,博主打开了xp虚拟机,桥接网卡祭出神器iisputscanner。直接扫当前的段,然后扫80端口。不一会儿就扫描到几个开放80的IP
一个个打开,发现并没有路由器的web,郁闷。说时迟那时快,博主头脑中灵光一闪。流控路由一般都会有ssh的远程登录管理,何惧一试。继续扫22端口
月说//不得不说博主还真是花样多呀,又换一个小工具。这里给大家分享几个好用的端口扫描软件:
端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务,它们监听着常用或不常用的端口。端口数的范围从0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SSH、HTTP、telnet、DNS和NNTP等服务保留的,1024到49151端口是注册端口,49152到65535则分配给动态或私人端口。Linux上有很多端口扫描器,帮助系统管理员识别和纠正系统漏洞。
它们包括:
1. Nmap
Nmap 是一款用于网络浏览或安全审计的免费开源工具。
2. Unicornscan
Unicornscan 是一个新的信息收集引擎,主要用于安全研究和通讯测试,主要特点是精确、灵活而且高效。
3. Zenmap
ZenMap是安全扫描工具NMap的一个官方的图形 用户界面,是一个跨平台的开源应用,不仅初学者容易使 用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后 查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中。
4. nast
Network Analyzer Sniffer Tool (nast) 是一个网络包嗅探和局域网分析工具,基于 libnet 和 libpcap 开发。
5. Knocker
Knocker 是一个简单易用的 TCP 端口扫描工具,采用 C 语言编写,用于分析主机上运行的服务。
直觉告诉我这就是路由器,窃喜,ssh登录试下root@kali:~# ssh 192.168.65.2
Password for root@panabit:
果然,只需要输入密码就可以了。密码是多少呢?万能的互联网告诉我默认的密码就是panaos。
手起刀落,bingo,直接登录进去了
运气不错。博主顺便找了下panabit这个流控系统的相关资料,发现在ssh登录之后可以直接获取到web管理的密码。哈哈哈,博主大笑三声。顺便说下panabit其实就是一个基于FreeBSD的软件。所以ssh登录进去之后就跟操作Linux一样了。按照网上说的方法,直接获取web管理密码。
密码存在的位置是:
/usr/panabit/admin/.htpasswd (BSD8.0)
/usr/system/admin/.htpasswd (BSD9.2)
直接cat就可以
panaos#cat /usr/system/admin/.htpasswd
admin:hackedbykali
guest:guest
pppoeman:panabit
panaos#
拿到密码之后就可以直接web管理了。
现在问题来了,web在哪呢?刚刚发现路由器的IP是192.168.65.2,web应该也是这个地址才对。诡异的是刚刚扫描80的时候并没有扫描到这个IP。
不管了,试一下直接访问192.168.65.2的80。发现无法访问。怪了。
这时候,博主忽然想起来在查找panabit资料的时候有提到这个是需要用https,于是https上去果然可行。看下web界面
好的,用上面获取到的用户名和密码直接登录上去,关了流媒体的限制
当然,为了方便获取最新的密码,博主直接在ssh上加了一个免密登录,深藏功与名。
月说//感谢强大的派网技术论坛,让更多的小伙伴能过快速学习,并找到有用的东西。不过有件事偷偷告诉博主,文中提到的问题,可能是博主所在公司的网管自行把22号端口打开了,我们Panabit设备对于22号端口是关闭的,为了防止网络安全问题,我们是不断在优化进步的。最后告诉大家关闭ssh后如何输入命令
长按识别左侧二维码,
每天都有不一样的收获!