1672天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

如何绕过局域网的VLAN限制来入侵

发布于 4年前 / 1.1k 次围观 / 0 条评论 / 技术学习 / Edwiin
本文最后更新于2016-11-25,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!

可能很多黑客初学者朋友对于VLAN认识还比较少,它其实就是一个虚拟局域网,是一种通过将局域网内的设备,逻辑地,而不是物理地划分成一个一个网段,从而实现虚拟工作组的新型技术,这个技术允许网络管理者将一个物理的VLAN逻辑地划分成不同的广播区域,或者叫做虚拟VLAN。每一个VLAN都包含一组有着相同需求的计算机工作站,如里上形成的VLAN有着相同的属。但由于它是逻辑的,而不是物理地划分。所以即使是同一里面的各个工作站也无需放置在同一个物理空间里,也就是这些工作站不一定属于同一个物理网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN里面,从而有助于控制流量,减少设备投资,简化网络管理,提高网络安全

我记得当时我们学院采用的好像是神州数码交换机,同时也划分了几个VLAN,好像是每一栋楼都有一个。不同的VLAN之间是不能互相访问的。这样做在安全上是提高了很多,但是对于我们这些黑客来说却是一件令人十分头疼的事情,破解交换机密码入侵交换机似乎所承担的风险又太大了毕竟我当时还是学生。其实我们可以换一个角度去思考,一个拥有几千台电脑的网络总会有几台电脑是每一个VLAN都可以访问的。现在我们要做的就是把这几台电脑给找出来,其实很简单他就是我们学院的服务器。我们可以先拿学院的服务器来开刀。

如何绕过局域网的VLAN限制来入侵 黑客技术

拿出我们的扫描工具X-Scan,扫描了一下我们学校的服务器,每台服务器VLAN都是可以访问的,现在只要拿下其中任意一台,那么我就可以在校园网上随心所欲地做着自己想做的事情了。

我采用的方法就是在这几十台服务器中, 找到一台存在MSSQL弱口令的电脑。并且使用SQL综合利用工具,在这个工具中输入他的ip,用户名以及密码,这样就成功地连接到了服务器。然后选择利用目录,点击上传文件夹将SNAKE写的跳板Sksockserver.exe上传上去,并且把文件名改为SOCK.EXE。上传成功后,就开始安装跳板程序,在在执行DOS病例输入文件夹名称,啊,再将跳板程序设置为系统重启后自动运行。最后将雕版程序服务启动。命令为:net start skserver,返回命令显示为:net start skserver Snake SockProxy Ser-vice服务正在启动。Snake sockproxy service服务启动成功。

然后打开sockcap配置socks5代理连接网络,选择files下面的settings,接下来在sockaserver里面填入ip地址,在protrocol里面选择socksversion5,再到nameresolution里面选择第一项resolve all name locally。这样全部设置就完成了。

最后把你要用到的工具全部拖到sock cap control里面,然后我们就可以使用VLAN的ap段来扫描一下,你就能发现有多少主机都是有漏洞的,能看到主机是否设置了密码

有很多人认为当一个局域网被划分了VLAN就会显得很安全,从表面上来看,除了交换机不会入侵外,总的来说还是比较安全的,可事实上并不是这样,只要通过找到了一个点,这个点就是每个VLAN都可以访问服务器那下手,将服务器设置成一台SOCKS5服务器,在使用SOCKCAP来达到不同VLAN之间的入侵,那么安全也变成不安全了,更别说夫妻之间其实都还存在着漏洞

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start