标题:
[讨论]局域网IP争夺战
[打印本页]
作者:
wlfjck
时间:
2008-7-20 18:01
标题:
[讨论]局域网IP争夺战
[讨论]局域网IP争夺战
议题作者:冰封メ心弦
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
情况:
学校由于木马、病毒到处传播问题,所以把我们班级的网给停了(局域网还能用),但不知道什么原因192.168.1.45这个IP竟然可以上网,所以6班和13班都在抢这个IP- -!他们用了瑞星杀毒软件、瑞星防火墙、360安全卫士、360ARP防火墙、还有一个防IP冲突的软件。谁只要先启动电脑,这个IP就归谁了。他们现在还开了网络执法官来攻击对方,战斗很激烈啊^_^
现在我们班也想介入,不知道有什么可行的方法不?本人想到的思路有两种。一、和他们抢192.168.1.45这个IP,利用某个抢IP工具(大家有了话可以推荐下哈)或利用入侵的办法,在利用命令改IP,在把网上邻居隐藏起来(最好是BAIDU上搜不到的方法,那些家伙懂得利用BAIDU了)。二、找出192.168.1.45可以上网的原因,想个办法把其他的IP也开起来实现上网功能。
现状:
我朋友已经在6班开了代理,如果6班抢IP成功了话还能用代理勉强上(速度实在慢啊- -!)如果被13班抢了就OVER了。大家有什么办法一起想想啊^_^
对了在加一条,我们学校的网站服务器可以入侵,我已经拿到学校网站后台权限,但始终传不了ASP马。有什么关于学校网站提权的办法到
https://forum.eviloctal.com/viewthread.php?tid=31854
,谢谢了
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
magicdigua
晶莹剔透§烈日灼然
作者:
ewin
时间:
2008-7-20 18:01
找一个晚上,直接把对方的网线剪断了就OK
以下在2008.3.28 13:07加入:
郁闷,被扣分了,最简单的方法就是直接在链路上断开,客户机安装了防IP冲突、反ARP,那我们就利用ARP欺骗网关,写一个程序,不断发送arp包到网关,把45这个ip邦定到你的mac地址上面。
作者:
木天子
时间:
2008-7-20 18:01
根据你的描述
猜测你们学校的网络结构
教育网光纤-防火墙(路由器)-核心交换机-接入层交换机-pc
不能上外网但局域网能互通,可能是在核心交换机上写了acl,45被漏写了????
你们是DHCP获得的地址,若能拿到核心交换机的密码,一切都好办了。。
若不能,猜测dhcp server是在核心交换机上做的,你们的网关是核心交换机的某个vlan
通常情况下交换机是开了snmp的,读写共同体为public,你可以用solarwinds扫扫看
这样就能查看到交换机的arp表,能获得45对应的mac地址,然后后sinifer或者etherpeek伪造arp报文对交换机进行欺骗,从而达到上网的目的
作者:
游大海
时间:
2008-7-20 18:01
漏写的可能性不大吧
开dhcp 的情况下搞限制上网,不可能出这种错误。
完全可以给教室的机器分配1段禁止上网的ip出来。
我建议还是日1台内网的可上外网的机器做一个vpn吧。20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
醉鞭名马
时间:
2008-7-20 18:01
我也觉的漏写不可能,管理不可能从192.168.1.2一直写到192.168.1.255的,肯定是禁一个段的。但用VNP我在贴子已经说了,开过了,只是速度不理想啊
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
raoer
晶莹剔透§烈日灼然
作者:
张三丰
时间:
2008-7-20 18:01
因为不知道你们学校的具体网络环境,我也只是猜测的哈。。
漏写的可能还是存在的,只是几率不那么大,如果他int f0/0(出口)上写的acl涉及到了变长子网掩码喃?
或者本身45这个ip就是代理某ip上的网(交换机上写的策略),这也仅仅是从现象猜测的一种可能哈
把你所知道的网络拓扑描述出来,对这个问题比较感兴趣,大家来研究研究
最好留个联系方式哈
帖子6 精华
0
积分51 阅读权限40 在线时间11 小时 注册时间2006-10-15 最后登录2008-7-14
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
remax
晶莹剔透§烈日灼然
作者:
hxpaaa
时间:
2008-7-20 18:01
首先确定的1点是网络中存在dhcp
任意1个客户都可以申请到这个地址证明这个地址没有被保留,所以鉴定为非特殊服务器
鉴于只是个学校的网络,拓扑基本确定为路由+交换机的星型网络
由于现在的学校都比较大,可能是每层有1台交换机,或者把学生和教室机的网线做在不同的交换机上
那么问题好解决了
如果是前一种可能
做acl的时候就比较麻烦,因为没有dhcp指派ip,所以按ip封杀的可能性比较小,按出口封杀的可能性为0
如果是后一种可能
直接在核心交换上的网口上做acl,直接就deny any了
实在想不出为什么有1个ip可以上网,难道.45是测试网络用的ip?20字节够写什么?
帖子325 精华
2
积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13
查看个人网站
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
冰封メ心弦
荣誉会员
作者:
kinsaang
时间:
2008-7-20 18:01
我们学校很小的,所以每层有1台交换机不现实的。学校由于受外界入侵,连老师的电脑都停网了,意思就是全校只有192.168.1.45可以上网
加个条件:经过老师那么一弄,网关如果是192.168.3.1可以用网上邻居个别用户,192.168.1.1也能个别用户,但只有192.168.1.1作网关,192.168.1.45作IP地址才能上网。
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
cchhd
晶莹剔透§烈日灼然
作者:
马路福星
时间:
2008-7-20 18:01
好复杂哦
能进入交换机的登录界面吗?
用webcrack破解交换机密码试试.........good luck
帖子66 精华
0
积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19
查看详细资料
引用
报告
回复
TOP
无咎学生
晶莹剔透§烈日灼然
作者:
hjh
时间:
2008-7-20 18:01
现在解决了吗?
!~看的头好晕哦
难道145单线!~ 应该不是交换机集体模块损坏吧,只有145的口可以用吧
帖子2 精华
0
积分2 阅读权限40 在线时间0 小时 注册时间2008-4-3 最后登录2008-4-3
查看详细资料
引用
报告
回复
TOP
wukaikey
晶莹剔透§烈日灼然
作者:
langchen
时间:
2008-7-20 18:01
开DHCP服务器,把另一个地址和他们的MAC地址绑定,或者强行破解网络设备的口令
走策略
帖子5 精华
0
积分10 阅读权限40 性别男 来自湖北武汉 在线时间11 小时 注册时间2007-5-30 最后登录2008-6-25
查看详细资料
引用
报告
回复
TOP
wenhe196210
晶莹剔透§烈日灼然
作者:
东莞祥哥
时间:
2008-7-20 18:01
要不 把这个 ip 跟你的 mac 地址给 绑在一起 看看可不可以 哦
帖子8 精华
0
积分15 阅读权限40 在线时间50 小时 注册时间2007-1-11 最后登录2008-7-20
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
ming312
时间:
2008-7-20 18:01
交换机,什么的都进不去,连学校网站都把我们内网的给屏蔽了。我现在的办法就是在6班开了一个8080代理,勉强能用,但他们班如果没开机我们班就上不了了,郁闷。。。。。我现在的思路就是从学校网站入手,提权,开代理。有什么好办法到
https://forum.eviloctal.com/viewthread.php?tid=31854
一起讨论
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
常杏娇
时间:
2008-7-20 18:01
试试看,把mac地址和IP地址绑定,如果可以的话
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
dgsouxin.com
时间:
2008-7-20 18:01
绑了没用,照样被整下来,现在ARP工具成熟了。
至于:
开DHCP服务器,把另一个地址和他们的MAC地址绑定。
这个好象自动分配IP才有用到,我们学校内网每个班IP都固定的,除非被人恶意抢占。
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
Laken
时间:
2008-7-20 18:01
既然拿到了后台权限你还想提什么权。。。。。
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
haha0518
时间:
2008-7-20 18:01
发觉 有点象 西藏事件...
一乱 大家起乱
还攻击学校网..
你是用内网IP 攻击学校网?
你是没被处分过吗?
如果是我的话.
只是针对我.
我会用网络执法官 执行5分钟剪一次的命令.
然后 寝室几个 连起打单机 .
要么打哈牌 吹哈牛..
比上网好多了.
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
汽车卫士
时间:
2008-7-20 18:01
回楼上的,一个网站的后台能做什么?修改帖子还是发垃圾文章,都不是吧,既然拿到了后台权限就要想办法拿WEBSHELL,这个应该也是讨论的范畴吧?
我记得我已经说过了,网络执法官大家都在用,在我们学校网内这个办法根本行不通。至于你17楼的回话我没任何意见 但请看清讨论主题后在发表正常评论,你的回复内容貌似和论坛的政治方面的规定打擦边球了
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
超速无敌
时间:
2008-7-20 18:01
第一步:把你的机子的IP改成能上网的那个IP
第二步:保存下面的为批处理运行,我跟宿舍的试过了,他装了金山的ARP防火墙,我把IP改成他的,我和他的出现了IP冲突,我就双击这个批处理,我还可以上网,他的就掉线了。
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
冰封メ心弦
荣誉会员
作者:
colin
时间:
2008-7-20 18:01
上面那个BAT是MAC绑IP的吧?他们用ANTIARP了话就不行了,我和我同学已经试绑过了,没用饿,现在唯一想到的办法就是6班比他们早开机然后运行ANTIARP了 还有感谢你给了那么多建议
学到了不少,嘿嘿。
帖子43 精华
2
积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27
查看个人网站
查看详细资料
引用
报告
回复
TOP
赵子岩
惟一
晶莹剔透§烈日灼然
作者:
henry
时间:
2008-7-20 18:01
只能说很无聊,在局网里搞什么么,搞得大家都用不了网,还美其名曰"练黑客技术",如果在局网里能练出来,那满世界都是黑客了.
奉劝在局网里搞事的家伙,如果想练本事还是把网络基础好好学学,然后去Internet上学学,才是正途!
局网里搞来搞去,只能害了自己人!唉!
帖子110 精华
2
积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18
查看详细资料
引用
报告
回复
TOP
iconsole
晶莹剔透§烈日灼然
作者:
chenhong
时间:
2008-7-20 18:01
一个假设:
可以上网的那台IP: 45 , 你的:100 , 网关 1;
你不停的发ARP包给45 , 欺骗它说你是网关1,
ARP现在应该还没有最根本的解决办法,一些ARP防火墙什么的,都是比发包的速度,
好像IPTABLES 可以搞
帖子1 精华
0
积分3 阅读权限40 在线时间36 小时 注册时间2007-3-25 最后登录2008-7-17
查看详细资料
引用
报告
回复
TOP
龙轻风
晶莹剔透§烈日灼然
作者:
lzw
时间:
2008-7-20 18:01
碰到这方面的问题,我不清楚怎样解决,不过,经常是找出ping的那个人,然后再去ping他了.
帖子1 精华
0
积分6 阅读权限40 性别男 来自广东佛山 在线时间0 小时 注册时间2007-4-1 最后登录2008-4-12
查看详细资料
引用
报告
回复
TOP
8013
晶莹剔透§烈日灼然
作者:
小滋
时间:
2008-7-20 18:01
先查下现在上网的网卡MAC地址,
然后更改自己的MAC
最后把IP改成192.168.1.45
记得先改MAC后改IP否则报IP冲突
帖子2 精华
0
积分7 阅读权限40 性别男 在线时间1 小时 注册时间2006-5-23 最后登录2008-4-28
查看详细资料
引用
报告
回复
TOP
梦中忆梦
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2