谢娜参加的访谈节目:破解校园MAC地址绑定

来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 17:34:09

破解校园MAC地址绑定

前几日看到一个午饭在论坛里发帖说学校禁止同时使用多台计算机上网。最近在学校的网络中心实习,所以对网络控制上网有了一些总结。校园网络控制莫过于让学生使用账号登陆,或者绑定MAC地址,使用一台电脑就绑定一台。那位午饭提出的就是使用学号(账号)加密码的登录方式,有很多人给出了解决方法,其实破解这种是最简单的,只有有一台支持PPPOE的设备就好了;今天我来说一下破解IP地址与MAC绑定的方案。不一定可行,而且需要有一定的耐性,请慢慢向下看。 首先第一步就是要先有一台可以上网,必须先投入一定的资金,先让学校开一个月的上网期,之后就,O(_)O~……………大家都懂的…… 然后让那台可以上网的计算机使用tracert命令,无论tracert什么都可以,百度或者Google都可以:

使用tracert追踪过路由后,一般第一个地址就是你电脑发包所经过的第一个交换机,很简单的就得到了你所在网络的交换机地址,并且百分之八十都是正确的。 OK,下一步,使用平常使用的浏览器,进行web登录,现在的设备一般都支持web登录,很明显的看出来我门学校使用的是一台很老的设备,现在已经很少有人见过这种牌子了吧:


点击login之后:



童鞋们,别被这里的账号和密码给吓倒咯。要记住这个世界上最安全的是密码,最不安全的也是密码,尤其是网络设备过多的情况下,管理人员往往会经常遗失密码,所以请相信大多数网络管理员都会将设备设置成一个密码,最多三个密码。虽然这个并不安全,但是往往这就是事实。 接触网络较早的午饭们应该知道Avaya的设备是比较早的设备,那么当时的设备一般都会有一个“超级密码”,也就是传说中的默认密码。通常设备上会有一个附卡,有这么一句话“如果遗失密码的话,请联系客服”,然后客服就会给你一个账号和密码,而且绝对可以进入。而且设备的大多数密码都很简单,全球的网络设备默认密码都可以在下面这个网页中找到:http://www.phenoelit-us.org/dpl/dpl.html 我在这个网址中找到了Avaya设备的默认密码:


OK,一个一个测试吧!最后以diag的账号,***er的密码成功登陆到交换机上:



这次简单了吧?进入里面增加你自己的IP地址和MAC地址的绑定就OK啦! 这个是根据网络设备的默认密码的漏洞来进入的,那么最新的设备呢?肯定无法这样进入了,现在大多数的设备如果遗失的密码是不可能通过这种方式来找回了,只能通过硬重启,进入ctrl模式清空配置进入才能找回了。 但是上面也已经说过了,普遍网络管理员设置的密码都不会超过三种不同的密码,而且都极其简单,不要笑话说不可能。而且有很多的网络管理员并不重视设备的账户的密码保护。使用admin作为用户名和密码的情况不在少数。而且网络越大,存在这种情况的越多。如果可以测试出型号的话就可以上刚才给出的网页寻找密码,反之不行的话就使用一些常用的账户和密码来暴力破解,如果你可以在网络中查到负责网络设备这块的管理员的办公电话或者是手机号更好,聪明的午饭应该明白我的意思的。 Linklinktp写了这么多,也许有人会认为是不太现实的,可是经过linklinktp的测试,越是大型的网络越是存在一些很低能的错误,将密码设置的极其简单。我会在沙发上放一个最简单的破解(有兴趣的午饭可以看下)。 也希望广大的午饭们注意保护密码安全,定期更换密码,避免设置简单密码。

在主楼上午饭们应该看到linklinktp破解老式设备的方法了吧,其实目前还有不少大的网络中还使用着不少的老设备,方法仍行得通,大家可以测试,但不要做坏事儿。下面我会用telnet的方式进行另一台H3C的设备的进入,这个不是我们学校的,而是一个朋友的学校的,去他们学校的时候测试破解的,虽然有一定的侥幸,但不得不说那个本科院校的网络真的很不安全。

OK,第一步和主楼上一样,使用tracert命令,得到IP ,然后使用了第一种登录方法,发现无法行得通,直接提示没有开启HTTP协议,但是我们也从这里得知了设备型号为H3C的设备:


我们就没有办法了么?别急,一般网络管理员是不会跑着去看网络设备的,那么为了设备的安全可能会将HTTP登录关闭,保留telnet的方式,我们来测试telnet



成功进入telnet界面,因为通过朋友得到了网络管理员的办公电话号码以及手机号码,因为网络管理员为了方便用户提交网络问题,通常电话号码和手机号码是公开的。

我从最简单的开始测试,说白了就是暴力破解,我用adminglyH3C等等等组合进行破解,然后都没有进入,快到放弃的时候,使用了H3C为账号,老师固话号码为密码成功进入,泪奔…………:



因为今天的主题是说进行破解MAC绑定,那就进行到底,进入交换机的全局模式,查看配置,因为一般的设备绑定MAC肯定和VLAN挂钩,就进行查看vlan信息,找到对应的vlan以及对应的端口:




进入端口以后,找到需要上网的电脑的MAC地址,执行以下命令,前提是已经找到所需的vlan信息:



OK,回车,键入名称,成功!!!使用测试电脑成功连线!

后来又跑到其他区域进行试验,没想到偌大的一个校园居然只使用了这一个账号和密码,所有的设备都可以登录上去。让人相当的无语…………

写在最后:
说实话,写这个帖子的时候心里很矛盾,感觉自己并没有使用多么多么厉害的东西,本应该严谨保护的账号和密码居然都被破解了。有人看完帖子以后肯定会说这个不过是一个侥幸而已,但是如果一次是侥幸,那么两次呢,三次四次呢?我原本也不相信这个是非常无敌的方法,可经过我这段时间的验证,越是大的网络对密钥的保管越是不严密,甚至让人可以达到如入无人之境一样。而且很令人吃惊的是小型的网络反而很难破解,也许是因为网络小,没有多少需要配置的原因吧,不需要那么多的东西。而且很重要的一点,没有人愿意去查看登录日志,尽管现在的设备都提供有这方面的功能,但是老实说我真不知道有多少人注意过,定期检查过。

午饭们,该醒醒了,如果你的账号和密码还是那么的简单,请从今天起养成一个良好的习惯吧!别等到出了事情的时候才后悔!
破解校园MAC地址绑定 破解校园MAC地址绑定 破解校园MAC地址绑定 MAC地址与IP地址绑定策略的破解 MAC地址完美攻略(教你如何防止IP被盗用及绑定IP) - MAC地址完美攻略(教你如何防止IP被盗用及绑定IP) - 戈壁园丁 MAC地址克隆 破解共享限制让多机齐上网 MAC地址克隆 破解共享限制让多机齐上网2 MAC地址克隆 破解共享限制让多机齐上网 MAC地址完美攻略暨教你如何防止IP被盗用及绑定IP_攻防兼备 更改网卡MAC地址 无线网卡MAC地址 MAC地址克隆 破解共享限制让多机齐上网 - IT频道 - 21CN.COM 查看MAC地址的方法 计算机MAC地址查询方法 IP地址与MAC地址的区别 000cmd下用命令绑定IP与Mac 在Linux路由中设置ip和mac绑定 修改MAC地址有什么用 在ROS设置MAC地址克隆 MAC地址修改方法与作用 ubuntu?下MAC地址的修改 何修改无线网卡的MAC地址 知道对方网卡mac地址,如何获得对方IP地址