办公区安全之抓内鬼(一)

admin 2021年8月12日21:08:22SecIN安全技术社区办公区安全之抓内鬼(一)已关闭评论724 views7780字阅读2分36秒阅读模式

事出有因

公司近期也是小发了一笔,买起来某盟的下一代防火墙(NF)作为边界防火墙,而作为网络管理员的我,义不容辞的为同事们配置上了每人5M带宽上限的流量管控,~~当然了,为了能够更快的维护网络世界的和平,我的机器,当然是不限速!~~ 我发誓我绝对是为了同事们都能够畅快的上网而又互不影响!

新到的边界防火墙有个流量管理策略,可以自由限制流量,自从设置了流量管理策略后,再也没有同事找我吐槽起网络不稳定的事情,想想真是惬意,毕竟每人5M都不要抢,多香?

办公区安全之抓内鬼(一)

抓内鬼

说起来奇怪,毕竟我是限速了小伙伴们的,可某年某月某天,办公区网络突然无法满足电脑微信聊天斗图,我又被大家狂轰滥炸,哎,此时此刻,身为网络管理员的我,必须要站出来了,为大家(自己)谋一个一网无前!抓出内鬼!

迅速定位

话不多说,登录上边界NF,查看一下在线资产的带宽占用

办公区安全之抓内鬼(一)

选择流量行排序一下看看,随便抓一个好家伙看看就十几M带宽跑起来了?我不是限制大家文明友好和谐最高5M么,公司穷的一批带宽就不到100M,这一个人就占用快20M,难怪突然卡的一批

办公区安全之抓内鬼(一)

威严扫地

仔细想想就发现原因了,公司之前除了入手NF外,还入手了一批无线路由器,单独的一批IP,限速的时候给遗漏了,而且每个WIFI用户都没有做员工账户绑定,这内鬼,不好抓啊!可抓不到,又展现不了我的威严,这不OK

办公区安全之抓内鬼(一)

重振威严

常规手段不行,非常手段还不OK么,扫扫端口,看看有没有收获

办公区安全之抓内鬼(一)

好家伙,敢开80端口,还是一堆靶场,那不玩坏你?

办公区安全之抓内鬼(一)

随便百度了一下这些漏洞练习平台的大佬学习记录,发现就有一大堆,稳了!(作为一个网络管理员,当然是安全届的萌新!)

办公区安全之抓内鬼(一)

要找到内鬼是谁,当然得去翻翻他的小电脑,总能找到是哪位不是?刚好有个文件上传漏洞,冲!

办公区安全之抓内鬼(一)

跟着大佬的学习记录,一路顺风顺水

办公区安全之抓内鬼(一)

这不,内鬼成功抓到,李XX

办公区安全之抓内鬼(一)

作为网络管理员,此时此刻,我威严的一批,叼的一批

办公区安全之抓内鬼(一)

后记

作为网络管理员的我,终于重振雄威了!

办公区安全之抓内鬼(一)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月12日21:08:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  办公区安全之抓内鬼(一) http://cn-sec.com/archives/456058.html