[讨论]局域网IP争夺战 局域网, 争夺战, 讨论

wlfjck

[讨论]局域网IP争夺战
议题作者：冰封メ心弦
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

情况：
    学校由于木马、病毒到处传播问题，所以把我们班级的网给停了（局域网还能用），但不知道什么原因192.168.1.45这个IP竟然可以上网，所以6班和13班都在抢这个IP- -!他们用了瑞星杀毒软件、瑞星防火墙、360安全卫士、360ARP防火墙、还有一个防IP冲突的软件。谁只要先启动电脑，这个IP就归谁了。他们现在还开了网络执法官来攻击对方，战斗很激烈啊^_^

    现在我们班也想介入，不知道有什么可行的方法不？本人想到的思路有两种。一、和他们抢192.168.1.45这个IP，利用某个抢IP工具（大家有了话可以推荐下哈）或利用入侵的办法，在利用命令改IP，在把网上邻居隐藏起来（最好是BAIDU上搜不到的方法，那些家伙懂得利用BAIDU了）。二、找出192.168.1.45可以上网的原因，想个办法把其他的IP也开起来实现上网功能。
现状：
    我朋友已经在6班开了代理，如果6班抢IP成功了话还能用代理勉强上（速度实在慢啊- -！）如果被13班抢了就OVER了。大家有什么办法一起想想啊^_^

对了在加一条，我们学校的网站服务器可以入侵，我已经拿到学校网站后台权限，但始终传不了ASP马。有什么关于学校网站提权的办法到https://forum.eviloctal.com/viewthread.php?tid=31854，谢谢了
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

magicdigua
晶莹剔透§烈日灼然

ewin

找一个晚上，直接把对方的网线剪断了就OK

以下在2008.3.28 13:07加入：

    郁闷，被扣分了，最简单的方法就是直接在链路上断开，客户机安装了防IP冲突、反ARP，那我们就利用ARP欺骗网关，写一个程序，不断发送arp包到网关，把45这个ip邦定到你的mac地址上面。

木天子

根据你的描述
猜测你们学校的网络结构
教育网光纤-防火墙（路由器）-核心交换机-接入层交换机-pc

不能上外网但局域网能互通，可能是在核心交换机上写了acl，45被漏写了？？？？
你们是DHCP获得的地址，若能拿到核心交换机的密码，一切都好办了。。
若不能，猜测dhcp server是在核心交换机上做的，你们的网关是核心交换机的某个vlan
通常情况下交换机是开了snmp的，读写共同体为public，你可以用solarwinds扫扫看
这样就能查看到交换机的arp表，能获得45对应的mac地址，然后后sinifer或者etherpeek伪造arp报文对交换机进行欺骗，从而达到上网的目的

游大海

漏写的可能性不大吧
开dhcp 的情况下搞限制上网，不可能出这种错误。
完全可以给教室的机器分配1段禁止上网的ip出来。
我建议还是日1台内网的可上外网的机器做一个vpn吧。20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

醉鞭名马

我也觉的漏写不可能，管理不可能从192.168.1.2一直写到192.168.1.255的，肯定是禁一个段的。但用VNP我在贴子已经说了，开过了，只是速度不理想啊
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP 良辰择日，预测咨询，公司改名，权威易经

raoer
晶莹剔透§烈日灼然

张三丰

因为不知道你们学校的具体网络环境，我也只是猜测的哈。。
漏写的可能还是存在的，只是几率不那么大，如果他int f0/0（出口）上写的acl涉及到了变长子网掩码喃？
或者本身45这个ip就是代理某ip上的网（交换机上写的策略），这也仅仅是从现象猜测的一种可能哈

把你所知道的网络拓扑描述出来，对这个问题比较感兴趣，大家来研究研究
最好留个联系方式哈
帖子6 精华0 积分51 阅读权限40 在线时间11 小时 注册时间2006-10-15 最后登录2008-7-14 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

remax
晶莹剔透§烈日灼然

hxpaaa

首先确定的1点是网络中存在dhcp
任意1个客户都可以申请到这个地址证明这个地址没有被保留，所以鉴定为非特殊服务器
鉴于只是个学校的网络，拓扑基本确定为路由+交换机的星型网络
由于现在的学校都比较大，可能是每层有1台交换机，或者把学生和教室机的网线做在不同的交换机上
那么问题好解决了
如果是前一种可能
做acl的时候就比较麻烦，因为没有dhcp指派ip，所以按ip封杀的可能性比较小，按出口封杀的可能性为0
如果是后一种可能
直接在核心交换上的网口上做acl，直接就deny any了
实在想不出为什么有1个ip可以上网，难道.45是测试网络用的ip？20字节够写什么？

帖子325 精华2 积分911 阅读权限50 在线时间79 小时 注册时间2005-10-25 最后登录2008-7-13 查看个人网站
查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

冰封メ心弦
荣誉会员

kinsaang

我们学校很小的，所以每层有1台交换机不现实的。学校由于受外界入侵，连老师的电脑都停网了，意思就是全校只有192.168.1.45可以上网
       加个条件：经过老师那么一弄，网关如果是192.168.3.1可以用网上邻居个别用户，192.168.1.1也能个别用户，但只有192.168.1.1作网关,192.168.1.45作IP地址才能上网。
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

cchhd
晶莹剔透§烈日灼然

马路福星

好复杂哦
能进入交换机的登录界面吗?
用webcrack破解交换机密码试试.........good luck
帖子66 精华0 积分166 阅读权限40 性别男 在线时间227 小时 注册时间2007-10-18 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP

无咎学生
晶莹剔透§烈日灼然

hjh

现在解决了吗？

！~看的头好晕哦

难道145单线！~        应该不是交换机集体模块损坏吧，只有145的口可以用吧
帖子2 精华0 积分2 阅读权限40 在线时间0 小时 注册时间2008-4-3 最后登录2008-4-3 查看详细资料引用 报告 回复 TOP

wukaikey
晶莹剔透§烈日灼然

langchen

开DHCP服务器，把另一个地址和他们的MAC地址绑定，或者强行破解网络设备的口令
走策略
帖子5 精华0 积分10 阅读权限40 性别男 来自湖北武汉 在线时间11 小时 注册时间2007-5-30 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP

wenhe196210
晶莹剔透§烈日灼然

东莞祥哥

要不 把这个 ip 跟你的 mac  地址给 绑在一起 看看可不可以 哦
帖子8 精华0 积分15 阅读权限40 在线时间50 小时 注册时间2007-1-11 最后登录2008-7-20 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

ming312

交换机，什么的都进不去，连学校网站都把我们内网的给屏蔽了。我现在的办法就是在6班开了一个8080代理，勉强能用，但他们班如果没开机我们班就上不了了，郁闷。。。。。我现在的思路就是从学校网站入手，提权，开代理。有什么好办法到https://forum.eviloctal.com/viewthread.php?tid=31854一起讨论
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然

常杏娇

试试看,把mac地址和IP地址绑定，如果可以的话
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

dgsouxin.com

绑了没用，照样被整下来，现在ARP工具成熟了。

至于：
开DHCP服务器，把另一个地址和他们的MAC地址绑定。
这个好象自动分配IP才有用到，我们学校内网每个班IP都固定的，除非被人恶意抢占。
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然

Laken

既然拿到了后台权限你还想提什么权。。。。。
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然

haha0518

发觉 有点象 西藏事件...
一乱  大家起乱
还攻击学校网..
你是用内网IP 攻击学校网?
你是没被处分过吗?

如果是我的话.
只是针对我.
我会用网络执法官 执行5分钟剪一次的命令.
然后 寝室几个 连起打单机 .
要么打哈牌 吹哈牛..
比上网好多了.
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

汽车卫士

回楼上的，一个网站的后台能做什么？修改帖子还是发垃圾文章，都不是吧，既然拿到了后台权限就要想办法拿WEBSHELL，这个应该也是讨论的范畴吧？
我记得我已经说过了，网络执法官大家都在用，在我们学校网内这个办法根本行不通。至于你17楼的回话我没任何意见 但请看清讨论主题后在发表正常评论，你的回复内容貌似和论坛的政治方面的规定打擦边球了
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然

超速无敌

第一步：把你的机子的IP改成能上网的那个IP
第二步：保存下面的为批处理运行，我跟宿舍的试过了，他装了金山的ARP防火墙，我把IP改成他的，我和他的出现了IP冲突，我就双击这个批处理，我还可以上网，他的就掉线了。
@echo OFF
arp -d
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息.....
:IP
FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
echo 正在获取网关信息.....
FOR /f "skip=17 tokens=13 usebackq " %%i in (`ipconfig /all`) do Set GateIP=%%i && GOTO GateMac
:GateMac
echo GateIP:%GateIP%
ping %GateIP% -t -n 1
FOR /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %GateIP%`) do Set GateMAC=%%i && GOTO Start
:Start
echo GateMAC:%GateMAC%
arp -s %GateIP% %GateMAC%
echo 操作完成!!!
exit
帖子110 精华2 积分291 阅读权限40 在线时间62 小时 注册时间2006-10-22 最后登录2008-7-18 查看详细资料引用 报告 回复 TOP

冰封メ心弦
荣誉会员

colin

上面那个BAT是MAC绑IP的吧？他们用ANTIARP了话就不行了，我和我同学已经试绑过了，没用饿，现在唯一想到的办法就是6班比他们早开机然后运行ANTIARP了 还有感谢你给了那么多建议 学到了不少，嘿嘿。
帖子43 精华2 积分501 阅读权限100 性别男 来自www.90hackit.cn 在线时间27 小时 注册时间2007-7-4 最后登录2008-6-27 查看个人网站
查看详细资料引用 报告 回复 TOP

赵子岩
惟一

晶莹剔透§烈日灼然