办公区安全之抓内鬼(一)

  • 办公区安全之抓内鬼(一)已关闭评论
  • 10 views
  • A+

事出有因

公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和平,我的机器,当然是不限速!~~ 我发誓我绝对是为了同事们都能够畅快的上网而又互不影响!

新到的边界防火墙有个流量管理策略,可以自由限制流量,自从设置了流量管理策略后,再也没有同事找我吐槽起网络不稳定的事情,想想真是惬意,毕竟每人5M都不要抢,多香?

wKg0C2D44zyAAiUIAAB13bNUBoM636.png

抓内鬼

说起来奇怪,毕竟我是限速了小伙伴们的,可某年某月某天,办公区网络突然无法满足电脑微信聊天斗图,我又被大家狂轰滥炸,哎,此时此刻,身为网络管理员的我,必须要站出来了,为大家(自己)谋一个一网无前!抓出内鬼!

迅速定位

话不多说,登录上边界NF,查看一下在线资产的带宽占用

wKg0C2D44fCAcqfcAADTC68gUOo647.png

选择流量行排序一下看看,随便抓一个好家伙看看就十几M带宽跑起来了?我不是限制大家文明友好和谐最高5M么,公司穷的一批带宽就不到100M,这一个人就占用快20M,难怪突然卡的一批

wKg0C2D44iAV6AABAmfQb7XA391.png

威严扫地

仔细想想就发现原因了,公司之前除了入手NF外,还入手了一批无线路由器,单独的一批IP,限速的时候给遗漏了,而且每个WIFI用户都没有做员工账户绑定,这内鬼,不好抓啊!可抓不到,又展现不了我的威严,这不OK

wKg0C2D45NGAboSeAAApJaaQEM679.png

重振威严

常规手段不行,非常手段还不OK么,扫扫端口,看看有没有收获

wKg0C2D45p2ATYsBAABKd5wTNOc279.png

好家伙,敢开80端口,还是一堆靶场,那不玩坏你?

wKg0C2D45umAFOt1AADmz6UAc70318.png

随便百度了一下这些漏洞练习平台的大佬学习记录,发现就有一大堆,稳了!(作为一个网络管理员,当然是安全届的萌新!)

wKg0C2D455eAbcIGAAEeiESWYgI826.png

要找到内鬼是谁,当然得去翻翻他的小电脑,总能找到是哪位不是?刚好有个文件上传漏洞,冲!

wKg0C2D4516APd1UAAE4HcWNUE269.png

跟着大佬的学习记录,一路顺风顺水

wKg0C2D45eAQ36QAAC9t6bww414.png

这不,内鬼成功抓到,李XX

wKg0C2D46EeAW3fBAAEp0TUlhiA674.png

作为网络管理员,此时此刻,我威严的一批,叼的一批

wKg0C2D46JeAH7emAAAciil81Q019.png

后记

作为网络管理员的我,终于重振雄威了!

wKg0C2D46tuAPV79AADSMSEV9To755.png