阳光明媚

   继上次拿到一个内网站的完整权限后，继续在内网摸索。内网的确是个好的靶场啊……有各式各样的系统和程序可供练习。从一个友情链接跳转的时候发现一个部门的小站，和之前做的站是同一个网段下的，估计也是同一批人在维护吧，不过链接地址是http://1.1.1.21/xxxxxx/

    因为在自学网络安全，自然要学习一些攻防手法，既然学了就得要做实践的，于是斜眼盯上了内网一个站点。其实也不是现在才盯上它的……一两年前这个站就已经被XX过，那时候我也试过，内网的站都有这个特色，就是基本不做安全防护，任由大家随便玩，只要不瘫痪，不乱发东西就行，那时候随便拿个注入工具就能跑出管理员密码，基本上属于没难度的事。两年过去了，现在准备练手了，自然第一个就还是想到它，不过去年底内网的这个站点更新了一下，80端口跑的是一个新站，旧站转移到8008端口了。没关系，反正是练手，不管他在哪个端口都一样。。。

    然而没想到的是可能内网的管理员也提高了安全意识，感觉不是那么容易拿下来的了。先说下这个练手用的旧站，两年前测试的时候得知是Win2003的服务器，IIS6，CMS用的是乔客1.2或者可能更老的版本，是网站管理员自己改了改以后上线的，最早上线大概是08年吧。鉴于安全的原因，网站的概貌就不截图了。

...

   我家掌柜的所供奉的单位是一个私营小企业，对网络的要求并不高，主要每天以小量网络即时通讯（QQ为主）沟通其他合作单位为主，实际业务基本上对网速是没有过高要求的，只要网络是通畅的就可以。偶尔会有一两次收发扫描件之类的传文件业务，虽然现有ADSL上传文件并不快，但并不影响实际工作。只是这家10人左右的小公司，总有那么几个人不自觉的爱在网上挂P2P应用，也就是看视频，下载电视剧什么的，大家坐过办公室的应该都懂的，其实就是用公家资源干点闲事，这倒也没什么，就当资源充分利用吧。可偏偏就是这几个不自觉的人，不仅把单位公共网速拉慢了，还天天在领导跟前嚷嚷说网速太慢！影响了正常业务！好么……这不找自己的原因，反而怪起网速了。领导属于完全不懂网络的人，既然公司有这么多人提出网速慢，为了不影响业务，肯定要解决的。于是居然还就派了一个更不懂网络的人去电信公司沟通升级网络。。。好了，热闹了。

    说到这里，就简单说一下这家单位过去的网络状况。因为是在一个写字楼上同一个大办公室内办公，所以所有电脑都是同一个路由器下管理，也就是同一个局域网。每个隔断坐席上分配一个电话口和一个LAN口连接电脑。互联网是一个ADSL线路，用路由器共享。这个是大家最常见的解决方法，也是最易用，最易管理的方法。正是基于这种简单易用的网络，局域网内共享了网络复印机（打印机），和WIFI等网络扩展。

    说到Wi-Fi Calling，其实也是最近几个月突然在国内火起来的东西，简单的说那是因为iPhone的脑残粉把这个东西给捧火了。因为9月初苹果发布了iPhone6，苹果公司的新一代iPhone中集成了一个早几年前就已经在其他手机中出现过的功能，那就是这里要说的WI-FI Calling（我们习惯性的按字面翻译成“WIFI电话”，虽然并不完全准确，但也差不多，可能后文中会有中文名字穿插出现）。而我们可爱的iPhone脑残粉竟然放出这样的论调：“苹果推出了WIFI电话，以后运营商还有活路吗！？”

...

不知道是什么心态，总有人不知自己在干嘛，是来干嘛的，竟然总想着在网络下私搭乱建。今天又发现一个私自架起来的AP。好样的。

仔细看看，是个DLINK DWL-G730微型AP。呵呵。虽然是在一条ADSL上私自搭建的，没办法，上级路由器归我管，只好MAC限定加IP绑定了。

    事情是这样的，同事家装的ADSL拨号上网，原先是ADSL MODEM和一个D-Link DIR-605路由器，上网的时候同事总是嫌WIFI信号不好，后来买了一个TP-LINK  TD-W89841N，ADSL无线路由一体机，因为不会装，我去他家帮他换下原来的MODEM和路由器。一开始用着还都正常，最近一两个月开始，总是莫名其妙断网，几秒后就恢复，但用不了一会网络又断了。同事非常懊恼，叫我再去他家帮忙看看。

...

    以前我一直使用每步的DDNS，那时候域名虽然是动态二级域名，但简单好记，后来因为每步不再做免费服务了，只好转回花生壳，继续用花生壳的DDNS。说实话我个人对花生壳还是不太满意的，虽然使用的是免费级动态域名解析，但花生壳经常掉线登录不了，让人窝火。

    12月18日一早就发现域名又解析不了了，登录路由器发现DDNS那里提示无法登录，再去花生壳网站检查，果然有公告，免费级的花生壳“遭到攻击”，不能使用。解决方法，居然是推荐大家使用付费级花生壳解析服务。。。我在社区里看到一片怨声载道啊，大家都怀疑花生壳是故意制造掉线，让大家去付费，搞恐怖营销。想想也的确有可能啊。

    最近因为单位要做一个小型的影音编辑项目，需要一个机器做专门的录音，提到录音，我自然想到了这方面最被大家所接受的声卡，创新。然而仔细观察了淘宝和京东等地，发现创新声卡新型号的都实在贵的离谱，老型号的因为大部分都是PCI的，我单位的机器用不了，联想的H61主板没有PCI，只能用PCI-E的声卡。正在为难该选什么声卡呢，突然发现有一个号称是SB0060升级版的声卡型号，SN0105，这是创新的声卡？

...

    Foxmail应该算是国内最流行的邮箱管理客户端程序，因为一个Foxmail可能管理着大量邮箱帐户，所以经常有人可能会忘记自己的某个邮箱密码，由于Foxmail是本地保存邮箱密码的，所以很多人寄望于破解本地存储来获取密码。还记得Foxmail在被腾讯收购前，也就是3.X版本的时候曾出过很多邮箱密码查看工具。根据原理不同，最简单的就是在Foxmail帐户管理界面，通过查看星号密码工具来直接获取密码，比较有技术含量的则是通过破解本地加密机制来获取密码明文。在被腾讯收购后，由于腾讯迅速更新了密码管理机制，这些查看工具都作废了，既不能查看星号密码，也不能有效的破解。前段时间，有人好不容易找到了Foxmail6.X版本本地存储密码的加密方式，也就是说可以通过密文还原出密码明文了。

...

   算是多少补偿一下前阵子的更新吧，今天介绍一下某单位无线网络部署方法。

   总得来说不是所有单位都是有钱可以任意挥霍的，尤其今年“反腐倡廉”捎带着把很多单位的财政经费都压缩了，听说有的地方政府要搞什么年终决算减少5%（还是 15%？没听清：P）。你倡你的廉呗，压缩办公经费我也没意见，可把建设费用也省了，这还让人干活不让了。呵呵，总之说这些的目的，就是让你在很少的钱的基础上，你要用无线网络覆盖大概两层楼加一个楼顶大会议室，保证大概50到100个终端的承载能力。话说还要能减少管理员配置复杂程度，降低最终用户接入难度，不能有安全隐患，还要有一定的管理能力。

...