有对网络管理熟悉的朋友么，求帮忙分析破_解公司上网

mcu_lover · 发表于 2011-3-3 13:08:27

先说说我这里的情况，大致如下：
公司里面每一个人有一个自己的账号，这个账号可以在公司里面任意一台计算机上登录使用。
这个账号一般是没有管理员权限的，即便是在你自己的电脑上面。
平常我们如果要安装什么软件，都是找网络管理员net meeting 远程控制安装。
自己的工作电脑不是管理员而且不能上网很不爽。
于是我想采取点手段....
首先是把自己的账号在自己的电脑上提升为管理员。
于是用VC写了个小软件，然后诱骗网管，远程连接我的电脑，然后在他输入他的密码时候，截获到他的密码。
用他的账号密码，运行CMD，把我的账号提升为管理员，第一步顺利完成。

我们工作的电脑是可以正常收发邮件的，但是就是不能上网。
但是用网络管理员的账号，在运行IE浏览器时候，右键选择执行身份，输入网络管理员账号密码，就可以上网。
但是用我自己的账号就不行，即便我现在在本机上已经是管理员权限了。
求懂行的朋友支招，如何才能够获得上网的权限。谢谢。
现在这个帖子就是在我自己电脑上，用网管账号运行IE 发的。

format · 发表于 2011-3-3 13:30:18

既然已经上网

还求什么

不过我觉得楼主不要搞大了

看你们公司的管理情况，好像很大，很严

被发现了就不好了

你还破了人家的密码

这个技术问题还挺难

靠用识别账户来区分能不能上网

还真头一次听说

只晓得用IP 和MAC的

winmcu · 发表于 2011-3-3 13:44:17

ISA 2000 网络管理的域。
楼主用管理员账号登陆ISA服务器修改你的账号权限。不过这肯定被发现的，最有校的方法是拉拢管理员让他们帮你搞。管理用户多的话一时半刻不会发现你的，再者向你的上级申请上网的权利。

madara · 发表于 2011-3-3 14:25:04

你IE不能上是他们禁止了你机器连外部HTTP、HTTPS端口（80、8080），你找个端口不是用这个的代理用它上就就行了。
貌似你的机器可以访问外部的SMTP和POP3端口（25、110），那就找外部HTTP代理用25或者110端口的。

first_blood · 发表于 2011-3-3 14:46:50

这个看你动机，正当要求的话比如上网查资料，直接跟老板说比较好，如果想偷菜下A片还是算了吧，就算上了还得偷偷摸摸战战兢兢，一不留神就被老板逮住额

mutoudonggua · 发表于 2011-3-3 14:51:15

只有拉拢管理员一条路
否则很容易被发现，得不偿失

wxback · 发表于 2011-3-3 15:56:39

找到你们的DC服务器的IP地址。远程连接上去在AD里面查找你的帐号名称。在隶属于里面尝试查询WEB与上网相关的单词，这时候应该会有几条组策略

RainerZhang · 发表于 2011-3-3 15:57:39

听你说..好像和我们这边认证上网的方式很像..
就是需要你当前登陆的帐号有权限才能上......
你可以去搜索下cntlm...好像可以..

mcu_lover · 发表于 2011-3-3 16:03:36

回楼上各位朋友：
抓取密码很简单，用VC写个全局钩子的程序就可以了。
感觉如同2楼朋友所说，是ISA域的问题，我用自己的账号(已经有本机管理员权限)开IE浏览器时候，会提示：
502 Proxy Error，The ISA Server denied the specified Uniform Resource Locator (URL)

拉拢他们肯定行不通了，咨询部门那坨鸟人，装个软件都不让，更不谈说给你本机电脑的管理员权限，想让开上网权限，简直是白日做梦了。

上网肯定是查资料了，工程部不能上网，很郁闷啊。虽然有一台公共电脑可以上网，可是BOSS就在办公室里，顶多上一下就得闪人。

不知道还有没有其它办法。

我们的密码都是一段时期强制更换的。总不可能过一段日子就去把资讯部门网管的账号给搞过来吧。

wxback · 发表于 2011-3-3 16:03:53

找到你们的DC服务器的IP地址或服务器名。远程连接上去在AD里面查找你的帐号名称。在隶属于里面尝试查询WEB或上网相关的单词，这时候应该会有几个组。然后再加入这几个组试下。

一般可以通过这个方法来限制上网权限的。当然，你这么弄一旦被发现有极大几率让你不用再来上班了甚至有可能以保密协议（如果有签的话）来执行一些条款啥的。

最简单安全的办法是搞定你们的网管，或者就是给你们老大说你需要上网让其批准。

都一个公司的，抬头不见低头见，指不准什么时候看到你这个本没有上网权限的人在上网然后来查你一下。那就悲剧了。

mcu_lover · 发表于 2011-3-3 16:18:15

哎，老大只批准工作了很长时间的老人，譬如工作七八年以上的。像我们这样的不会给上网权限。

gzhuli · 发表于 2011-3-3 16:21:14

买台3G iPad，他限他的，你上你的……

huayuliang · 发表于 2011-3-3 16:23:47

什么鸟地方，走人吧。

或者再熬几年？

mcu_lover · 发表于 2011-3-3 16:49:16

能不能通过技术手段解决？现在是有了网管的账号密码，不知道下步该怎么弄了？

pang7 · 发表于 2011-3-3 16:54:04

修改肯定会被发现的

fwluck · 发表于 2011-3-3 17:09:14

这样的道最好别走。否则会有乱子。
今天就是一案例。当然不是限制上网。
我们共用一4M的，有一来了不久的偏要在公司下东西。她也用了好多办法，但只要管就一定管的住。中午我陪她一个中午（她换一法，我堵一法），等到下午上班直接去找她，才发现的。
我找完她估记有人找她聊了。
如果你们的网管不太笨的话，他一定找的到你的。
再说你能得到他的帐号，也许就是一个套。
直接要求的话，成与不成都不要紧。如果按你的思路的话，应该会有麻烦。

RainerZhang · 发表于 2011-3-3 17:11:23

(原文件名:HAHA.JPG)

你上不了网的界面是不是这样显示的..如果是的话...那就可以搞定...我就是这样上网的..

fwluck · 发表于 2011-3-3 17:13:42

原来我们中有一个搞市场的，他也玩了类似玩法。结果很不好。
不一定非用技术手段，应走人性化的道路道即使不成不丢人。
最终不管发现与否都不是太好。
个人看法。

tidsp · 发表于 2011-3-3 17:18:59

买智能手机，用手机上

fsclub · 发表于 2011-3-3 17:24:20

是使用了域用户管理。并对域用户权限进行了分别管理。
你本机管理员与域用户没关系的，照样要进行验证。你搞小动作非常容易被发现。
我们网管可以查到哪个用户几点看了什么网页的。服务器日志上很清楚。

mcu_lover · 发表于 2011-3-3 18:05:05

回复【16楼】RainerZhang 雨恨云愁
-----------------------------------------------------------------------

是的，就是弹出这样的页面。你有啥好办法吗？

lileistone · 发表于 2011-3-3 18:07:31

买个笔记本，搜一搜附近的开放wifi信号不得了，或者加个3G无线网卡
办法有的是，无非是花点钱而已。别用破_解的办法，小聪明有风险的

mcu_lover · 发表于 2011-3-3 18:09:27

回复【19楼】fsclub 绿林好汉
-----------------------------------------------------------------------

是的，我们的所有动作，资讯部门都可以知道的。我们的电脑只要插上公司的网线，就一切都在网管的监视下。只是整个公司电脑太多了，他们要不是特意查某一台，一般都懒得去看。

winmcu · 发表于 2011-3-3 18:13:02

对楼主深表同情，支持fwluck 的说法，
或者来硬的，威胁网管，常常搞点小动作装个病毒什么的。这要做得巧才行。时间久了和网管混熟了好办了

mcu_lover · 发表于 2011-3-3 18:13:57

还有一种方式，大家帮忙分析下可行不。
部门有一台公共电脑，开机之后就处于需要登录的状态。这个时候只要输入自己的用户名和密码就可以登录进windows
上网了，使用完毕后，再登出自己的账号。其它人要上网，同样是输入自己的账号登录进电脑就可以了。
可不可以在我自己的电脑和公共电脑之间采取某种手段，让我的电脑也可以上网？

mcu_lover · 发表于 2011-3-3 18:19:48

回复【15楼】fwluck
-----------------------------------------------------------------------

那坨鸟人，整天除了帮别人安装软件，然后修复下桌面，修复下office啥的，真没见过他们搞过啥东西。
不是什么套不套，估计他们都不会意识到自己密码会被别人截获。
我也是迫不得已才写个小软件，在他们使用他们账号帮我安装程序时候，截获他们的密码。本机没有管理员权限，很不方面。

icetea · 发表于 2011-3-3 18:31:42

不知道楼主的公司是什么性质的公司，如果是比较敏感的建议不要搞小动作，不然很容易丢饭碗~~
如果只是公司领导比较二逼，那么自己买个国外的vps 把vps ssh端口设置为443或者7070之类的（怎么方便就怎么搞）
网管查日志能查到的也就是你链接地址的信息，因为SSH是利用安全连接协议，你与服务器之间的通信数据全是加密的，
网管拦截你的数据包看到的也是乱码嘿嘿

play_boy · 发表于 2011-3-3 20:22:26

用服务器域管理的
你只要提升你的帐号在域中的权限就可以，注意不是本地的权限。
要分清域权限和本地权限就不难
因为你已经有了管理员密码，这都可以做到
但是，要不被人发现几乎不可能，管理员只要稍微留意就会发现。
而且你上网的所有记录都在，如果你上了个不想关的网页。。。网管可以拿着这个给boss看，你就惨了。
当然你可以更进一步的，删除所有记录，
也许死的更快，不过水平不高还真不容易查到谁干的。

Dossoftware · 发表于 2011-3-3 21:50:10

当年我就这样拿了公司的TOP10，第二名，HK的老大叫我过去一顿猛脆。更悲剧的是当天下午第一名乙肝被辞职（补了好多）。不过就是流量大了点而已，一个月弄了4.7G的流量，打开一个网页一万多次，新浪打开了1000多次，老大要我解释流量的问题，冤死了，下载了3张光碟的PRO-E 野火。刻了四张光碟交到HR。总算过关。

format · 发表于 2011-3-3 21:59:19

这算什么

我旁边的那兄弟，

每天下AV

就得5G多

最近经典的太多，

还说要我给他腾点空间~~~

bigworms · 发表于 2011-3-3 23:09:25

回复【24楼】mcu_lover
还有一种方式，大家帮忙分析下可行不。
部门有一台公共电脑，开机之后就处于需要登录的状态。这个时候只要输入自己的用户名和密码就可以登录进windows
上网了，使用完毕后，再登出自己的账号。其它人要上网，同样是输入自己的账号登录进电脑就可以了。
可不可以在我自己的电脑和公共电脑之间采取某种手段，让我的电脑也可以上网？
-----------------------------------------------------------------------

在那台公共电脑开启路由（internet共享）的功能，或装第三方的路由软件，关闭DHCP功能，
本机的网关指向那台公共电脑

QRAHAO · 发表于 2011-3-4 12:26:26

从楼主的描述可以基本判断是基于ISA对用户权限的限制措施，
假如网管没有用路由策略做限制，以及电脑USB可用的话，
1.可以试一下不登陆域控制器，在输入用户名密码登陆的时候下面的“登陆到”选择“XXX本机”（如果有）；
至于本机的帐户密码可用通过光盘或者U盘用相应软件破_解。（需要硬件支持）
2.直接用U盘启动一个WINPE操作系统，只要有相应网卡驱动，网上现在很多带网络功能的WINPE系统。（需要硬件支持）

mcu_lover · 发表于 2011-3-4 20:01:44

回复【31楼】QRAHAO 啊浩
-----------------------------------------------------------------------

本机Administatror 账号密码都有，登录本机之后，打开IE会弹出一个对话框，提示输入用户名和密码登录到域服务器。

输入格式为
XXXX\YYYYYY
ZZZZZ

XXXX表示公司所属集团内的域名称，YYYYYY为用户账号，ZZZZZ为用户密码。
还是上不了网。

QRAHAO · 发表于 2011-3-6 19:42:03

回复【32楼】mcu_lover
回复【31楼】qrahao 啊浩
-----------------------------------------------------------------------
本机administatror 账号密码都有，登录本机之后，打开ie会弹出一个对话框，提示输入用户名和密码登录到域服务器。
输入格式为
xxxx\yyyyyy
zzzzz
xxxx表示公司所属集团内的域名称，yyyyyy为用户账号，zzzzz为用户密码。
还是上不了网。
-----------------------------------------------------------------------

那你还是登陆到域咯，试试不用本机的操作系统登陆，装个GRUB引导个ISOlinux。。。？（如果没有还原保护）
当然最好还是用外部驱动器启动一个操作系统，继续用你们网络（不知你们网管是否会耳听六路，眼观八方。）
像你说的连网络的管的那么严，估计你们公司也回把USB关掉的，再试着破，解BIOS。。。？

你不会富士康的吧？

lwy86 · 发表于 2011-3-6 20:11:19

上网下个虚拟机XP或2003或雪豹即可。我们公司的人都是这样干的，而且一点都查不到。

albert_w · 发表于 2011-3-6 20:11:51

是代理服务器要求验证,NTML的验证方式. 你拿到有权限的域帐号就可以了.

还有,试试看访问https的网站是否受限?不少服务器对https站点不做处理直接通过.也许这是你的突破点
在公共电脑安装个http代理,也许行.

这不是个技术问题,这是政策问题.
领导说要考勤,咱也不能去入侵考勤数据库对不?

flagyan · 发表于 2011-3-6 20:32:55

我记得有个网站提供这样的服务：

你用邮件把网址发到指定的邮箱，然后他把网页的打印版发到你邮箱。

tonydh · 发表于 2011-3-9 09:57:09

楼主我们公司也是和你说的一样麻烦把你写的软件给发一下吧，没有管理员密码，装个软件都麻烦

lusson · 发表于 2011-3-9 10:52:33

我觉得没必要吧，就凭你盗取密码我觉得已经可以把你KO了，还有这不知道算不算什么什么罪。。

zyanplus · 发表于 2011-3-9 12:35:57

换家公司才是王道

Qichao · 发表于 2011-3-12 16:19:16

改自已电脑的IP地址为公共电脑（可上网的）的IP试试，条件是当公共电脑没有人在使用（关机）时，不然会提示IP地址冲突。我之前就是这么做的。

(原文件名:IP123.JPG)

有对网络管理熟悉的朋友么，求帮忙分析破_解公司上网

阿莫论坛20周年了！感谢大家的支持与爱护！！