《破解校园MAC地址绑定》.docx

 HYPERLINK /network/f764924.html 无线论坛  HYPERLINK /network/f764925.html 网络设备选购  HYPERLINK javascript:; 发新话题 破解校园MAC地址绑定 前几日看到一个午饭在论坛里发帖说学校禁止同时使用多台计算机上网。最近在学校的网络中心实习，所以对网络控制上网有了一些总结。校园网络控制莫过于让学生使用账号登陆，或者绑定MAC地址，使用一台电脑就绑定一台。那位午饭提出的就是使用学号（账号）加密码的登录方式，有很多人给出了解决方法，其实破解这种是最简单的，只有有一台支持PPPOE的设备就好了；今天我来说一下破解IP地址与MAC绑定的方案。不一定可行，而且需要有一定的耐性，请慢慢向下看。 首先第一步就是要先有一台可以上网，必须先投入一定的资金，先让学校开一个月的上网期，之后就，O(∩_∩)O~………??…大家都懂的…… 然后让那台可以上网的计算机使用tracert命令，无论tracert什么都可以，百度或者Google都可以： 使用tracert追踪过路由后，一般第一个地址就是你电脑发包所经过的第一个交换机，很简单的就得到了你所在网络的交换机地址，并且百分之八十都是正确的。 OK，下一步，使用平常使用的浏览器，进行web登录，现在的设备一般都支持web登录，很明显的看出来我门学校使用的是一台很老的设备，现在已经很少有人见过这种牌子了吧： 点击login之后： ***以下是隐藏信息内容 回复后才能显示*** 童鞋们，别被这里的账号和密码给吓倒咯。要记住这个世界上最安全的是密码，最不安全的也是密码，尤其是网络设备过多的情况下，管理人员往往会经常遗失密码，所以请相信大多数网络管理员都会将设备设置成一个密码，最多三个密码。虽然这个并不安全，但是往往这就是事实。 接触网络较早的午饭们应该知道Avaya的设备是比较早的设备，那么当时的设备一般都会有一个“超级密码”，也就是传说中的默认密码。通常设备上会有一个附卡，有这么一句话“如果遗失密码的话，请联系客服”，然后客服就会给你一个账号和密码，而且绝对可以进入。而且设备的大多数密码都很简单，全球的网络设备默认密码都可以在下面这个网页中找到： HYPERLINK /dpl/dpl.html \t _blank /dpl/dpl.html。 我在这个网址中找到了Avaya设备的默认密码： OK，一个一个测试吧！最后以diag的账号，***er的密码成功登陆到交换机上： 这次简单了吧？进入里面增加你自己的IP地址和MAC地址的绑定就OK啦！ 这个是根据网络设备的默认密码的漏洞来进入的，那么最新的设备呢？肯定无法这样进入了，现在大多数的设备如果遗失的密码是不可能通过这种方式来找回了，只能通过硬重启，进入ctrl模式清空配置进入才能找回了。 但是上面也已经说过了，普遍网络管理员设置的密码都不会超过三种不同的密码，而且都极其简单，不要笑话说不可能。而且有很多的网络管理员并不重视设备的账户的密码保护。使用admin作为用户名和密码的情况不在少数。而且网络越大，存在这种情况的越多。如果可以测试出型号的话就可以上刚才给出的网页寻找密码，反之不行的话就使用一些常用的账户和密码来暴力破解，如果你可以在网络中查到负责网络设备这块的管理员的办公电话或者是手机号更好，聪明的午饭应该明白我的意思的。 Linklinktp写了这么多，也许有人会认为是不太现实的，可是经过linklinktp的测试，越是大型的网络越是存在一些很低能的错误，将密码设置的极其简单。我会在沙发上放一个最简单的破解（有兴趣的午饭可以看下）。 也希望广大的午饭们注意保护密码安全，定期更换密码，避免设置简单密码。 在主楼上午饭们应该看到linklinktp破解老式设备的方法了吧，其实目前还有不少大的网络中还使用着不少的老设备，方法仍行得通，大家可以测试，但不要做坏事儿。下面我会用telnet的方式进行另一台H3C的设备的进入，这个不是我们学校的，而是一个朋友的学校的，去他们学校的时候测试破解的，虽然有一定的侥幸，但不得不说那个本科院校的网络真的很不安全。OK，第一步和主楼上一样，使用tracert命令，得到IP ，然后使用了第一种登录方法，发现无法行得通，直接提示没有开启HTTP协议，但是我们也从这里得知了设备型号为H3C的设备：我们就没有办法了么？别急，一般网络管理员是不会跑着去看网络设备的，那么为了设备的安全可能会将HTTP登录关闭，保留telnet的方式，我们来测试telnet：成功进入telnet界面，因为通过朋友得到了网络管理员的办公电话号码以及手机号码，因为网络管理员为了方便用户提交网络问题，通常电话号