[原创]ip世界的一个漏洞-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]ip世界的一个漏洞 0.00雪花

发表于: 2010-4-20 11:40 2164

[旧帖] [原创]ip世界的一个漏洞 0.00雪花

ghban

2010-4-20 11:40

2164

当一个LAN中，如果网管作了ip限制，只让部份ip能上网，而你的ip正好被限制了，你可能会怎么做？你可能会偷个ip用，但是你换别人的ip会有个ip冲突的提示。也许网管还作了MAC绑定，简单的换ip就行不通了。
但是也不是没办法，先cmd进入命令行，ping一下能上网的IP,然后arp -a下取得对方的MAC,然后就简单了，改下自已的MAC改成对方的MAC，再改成对方的ip。OK 是不是没有ip冲突的提示了，静悄悄的，你就成功的突破限制了。这时有个小小的问题，就是被偷ip的与你上网都会时慢时快，有时还会时断时好的。因为交换机一会儿在这个端口找到了MAC一会儿又在另一个端口找到了MAC。呵呵，就像喂小孩一样，谁哭就喂谁。
1、电信运营商要注意了，作LAN小区接入要小心了，你很难找到用这个方法偷偷上网的人了。
2、如果有一种病毒，它把你的网关的MAC与IP做给本机，你的LAN就瘫了。
3、当然木马也能用这个办法突破网络限制。
4、...........................
解决办法：1、交换机端口绑定MAC。2、应用层认证。

从2003年开始就一直在偷偷用这个，也没给太多的人说过，只在2006年到亚信培训网络安全时，给培训老师说过这事。
QQ:746212099 JABC

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・4

免费・0

支持

最新回复 (23)
adsfg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	adsfg 2 楼 arp表每隔一段时间就会自动调整，大概是半个小时 2010-4-20 14:09 0
sdtzali 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	sdtzali 3 楼在一个无线论坛上看过这个方法，不过没试验过。 2010-4-20 14:17 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 4 楼我在学校也用过类似的方法去免费上网,不过问题是双方总是间隔性断网.用来上网还可以,但用来上QQ就有很大问题了. 2010-4-21 17:16 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 5 楼标题太猛了 2010-4-21 17:32 0
yule 雪币： 316 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	yule 6 楼早知道了，也是以前在学校里眼巴巴看着别人可以上网，后来发现老师是用路由器控制的，又发现他的主机MAC与路由一样(克隆)，自己学着，打开网卡属性修改了下，真的可以上网。没有出现间断或其它问题，或许是主任电脑开着没上网。这应该不是漏洞，只是“克隆”，常用于服务管理，局域网内路由与主机的结合。 2010-4-21 17:38 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 7 楼这个问题真没有好的办法杜绝。原来书上总说 ip协议是个不安全的协议。一点不假！ 2010-4-23 15:34 0
iEXE 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	iEXE 8 楼 mac地址可以随意改啊？ 2010-4-23 17:06 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼网管不负责才会这样吧，交换机上端口锁定，你还有办法？ 2010-4-23 17:20 0
chenhaili 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	chenhaili 10 楼看不懂啊看不懂我什么时间才能看懂了呢??????? 2010-4-24 08:41 0
AzureIce 雪币： 318 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	AzureIce 11 楼 MAC怎么改呀？貌似不是不从做系统MAC不会便的吗 2010-4-24 09:34 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 12 楼设备管理器里的网卡属性里可以改MAC 2010-4-24 14:24 0
Tux 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	Tux 13 楼早期互联网协议的一个基本假设是所有端点都是可信的 2010-4-24 15:59 0
wuyechen 雪币： 3728 活跃值： (2227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 0 关注私信	wuyechen 14 楼标题很猛IP世界的漏洞 2010-4-24 17:11 0
赤目狂人雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 133 粉丝 0 关注私信	赤目狂人 15 楼这个还真没试过。挺有趣的。 2010-4-25 10:53 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 16 楼你能保证所有的网络都是一个交换机端口对应一个用户吗？实际上许多网络为了节约费用，都是买的HUB式交换机，并不能配端口绑定MAC。 2010-4-26 20:30 0
younghust 雪币： 76 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	younghust 17 楼 Windows XP: 网络邻居->本地连接->选取属性->“常规”选项卡上的“连接时使用”中选中网卡->“配置”->“高级”选项卡选取“本地管理的地址”，右边选择“值”，并在框内填入你要的物理地址->“确定”，有时需要重新启动。 Linux: 直接修改网卡配置文件 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 2010-4-26 21:27 0
狐狼君雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	狐狼君 18 楼这个很久以前在单位用过... MAC地址可以在设备管理器里的网卡属性那儿改, 也可以在注册表内改MAC地址,,, 不会的可以下载个工具来改网卡MAC地址的! 2010-4-27 13:13 0
implay 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	implay 19 楼还真没有试过哟！！ 2010-4-27 20:13 0
王谋雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	王谋 20 楼玩过,但是两个同时上网会都很卡,有的时候一个人能上,一个人不能上 2010-4-27 20:19 0
implay 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	implay 21 楼高手啊，高手！！ 2010-4-29 13:56 0
AlexLuozf 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	AlexLuozf 22 楼耳目一新。学习。 2010-4-29 14:03 0
紅中雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	紅中 23 楼方法都知道，不过没试过这种方式蹭网。另外问下：这种情况下这两台机器之间能通迅不？ 2010-4-29 15:22 0
净寐雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	净寐 24 楼好神奇的思路。。从来没想过这方面的问题。。可以去试试阿 2012-11-15 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ghban

发帖

123

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
adsfg 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	adsfg 2 楼 arp表每隔一段时间就会自动调整，大概是半个小时 2010-4-20 14:09 0
sdtzali 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 105 粉丝 0 关注私信	sdtzali 3 楼在一个无线论坛上看过这个方法，不过没试验过。 2010-4-20 14:17 0
炎SKY 雪币： 300 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	炎SKY 4 楼我在学校也用过类似的方法去免费上网,不过问题是双方总是间隔性断网.用来上网还可以,但用来上QQ就有很大问题了. 2010-4-21 17:16 0
skypismire 雪币： 75 活跃值： (623) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 5 楼标题太猛了 2010-4-21 17:32 0
yule 雪币： 316 活跃值： (326) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	yule 6 楼早知道了，也是以前在学校里眼巴巴看着别人可以上网，后来发现老师是用路由器控制的，又发现他的主机MAC与路由一样(克隆)，自己学着，打开网卡属性修改了下，真的可以上网。没有出现间断或其它问题，或许是主任电脑开着没上网。这应该不是漏洞，只是“克隆”，常用于服务管理，局域网内路由与主机的结合。 2010-4-21 17:38 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 7 楼这个问题真没有好的办法杜绝。原来书上总说 ip协议是个不安全的协议。一点不假！ 2010-4-23 15:34 0
iEXE 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	iEXE 8 楼 mac地址可以随意改啊？ 2010-4-23 17:06 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 9 楼网管不负责才会这样吧，交换机上端口锁定，你还有办法？ 2010-4-23 17:20 0
chenhaili 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	chenhaili 10 楼看不懂啊看不懂我什么时间才能看懂了呢??????? 2010-4-24 08:41 0
AzureIce 雪币： 318 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	AzureIce 11 楼 MAC怎么改呀？貌似不是不从做系统MAC不会便的吗 2010-4-24 09:34 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 12 楼设备管理器里的网卡属性里可以改MAC 2010-4-24 14:24 0
Tux 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	Tux 13 楼早期互联网协议的一个基本假设是所有端点都是可信的 2010-4-24 15:59 0
wuyechen 雪币： 3728 活跃值： (2227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 73 粉丝 0 关注私信	wuyechen 14 楼标题很猛IP世界的漏洞 2010-4-24 17:11 0
赤目狂人雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 133 粉丝 0 关注私信	赤目狂人 15 楼这个还真没试过。挺有趣的。 2010-4-25 10:53 0
ghban 雪币： 364 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 123 粉丝 0 关注私信	ghban 16 楼你能保证所有的网络都是一个交换机端口对应一个用户吗？实际上许多网络为了节约费用，都是买的HUB式交换机，并不能配端口绑定MAC。 2010-4-26 20:30 0
younghust 雪币： 76 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	younghust 17 楼 Windows XP: 网络邻居->本地连接->选取属性->“常规”选项卡上的“连接时使用”中选中网卡->“配置”->“高级”选项卡选取“本地管理的地址”，右边选择“值”，并在框内填入你要的物理地址->“确定”，有时需要重新启动。 Linux: 直接修改网卡配置文件 #vim /etc/sysconfig/network-scripts/ifcfg-eth0 2010-4-26 21:27 0
狐狼君雪币： 17 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	狐狼君 18 楼这个很久以前在单位用过... MAC地址可以在设备管理器里的网卡属性那儿改, 也可以在注册表内改MAC地址,,, 不会的可以下载个工具来改网卡MAC地址的! 2010-4-27 13:13 0
implay 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	implay 19 楼还真没有试过哟！！ 2010-4-27 20:13 0
王谋雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	王谋 20 楼玩过,但是两个同时上网会都很卡,有的时候一个人能上,一个人不能上 2010-4-27 20:19 0
implay 雪币： 226 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	implay 21 楼高手啊，高手！！ 2010-4-29 13:56 0
AlexLuozf 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	AlexLuozf 22 楼耳目一新。学习。 2010-4-29 14:03 0
紅中雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	紅中 23 楼方法都知道，不过没试过这种方式蹭网。另外问下：这种情况下这两台机器之间能通迅不？ 2010-4-29 15:22 0
净寐雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	净寐 24 楼好神奇的思路。。从来没想过这方面的问题。。可以去试试阿 2012-11-15 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复