Console线已买,跪求大佬助我成就大业
本帖最后由 fqliba 于 2024-11-15 16:00 编辑背景:最近玩PT,发现公司千兆上传不用白不用(没人懂也没人关心,应该是直接找运营商装维弄好的),于是想整一个web网管和ssh管理账户,当个公司隐形网管,方便设置qb、给自己放开点儿限速啥的(现在下行限速还不到100兆)。目前网络知识只限于能在自己家里设置好无线路由。于是过来请教各位大佬,方便我下一步实施渗透计划。
问题一,可能的网络结构(专业术语是叫网络拓补吗?)我们就是一栋楼,我楼上楼下转了一圈,能够确定的有:1.每个办公室一个网口,发了一张IP设置表,每个网口一个IP,实测用别的空置办公室IP也能在本办公室网口成功连接。自动获取IP不行。IP段192.168.101.xxx,网关192.168.101.1。2.所有办公室网线连接至各层的非管理型交换机(华为S1700-24GR),S1700再连接至管理型交换机(华为S5720S-28P-LI-AC)。通过上述观察,我脑补觉得公司的数据路由比较简单:PC(192.168.101.xxx)>S1700>S5720S(192.168.101.1)>Internet。结果当我tracert外网的时候,发现路径是192.168.101.1>192.168.177.134>公网IP,我懵逼了,怎么还多了个192.168.177.134,这是啥情况,是华为S5720S上面还有一层路由吗?所以有没有大佬讲讲这到底是啥情况?
问题二,Console口可能的登录账户和密码华为S5720S-28P-LI-AC放在一楼值班室,平时基本没人。看到交换机上有Console口,于是萌生了隐形网管的想法。那么问题来了,整个框架应该是运营商装维人员弄的,Console口登录账户和密码都有哪些可能呢?通过查看交换机手册,旧版系统缺省值为admin\admin@huawei.com,新系统必须手动设置账号密码。因为近几年装的,所以很可能是新系统,装维人员可能设置的密码是哪些呢,请大佬提供一些参考意见。或者有暴力破解的方法?知道可以通过类似电脑bios的方式清除Console口密码,但一是因为需要重启交换机影响他人上网,二是那玩意也是需要输入密码才能进的,三是清除后万一以后别人发现了有点尴尬。。。。。。
问题三,操作命令
万一侥幸蒙对密码进去了,怎么设置WEB网管和SSH账户啥的,看手册虽然懵懵懂懂,一个字不落输入进去应该问题不大。关键是手册里大部分都是首次登录时该怎么操作,我这种情况里是不是该先看看系统设置情况、是不是已经存在同类账户啥的,免得冲突。查看的命令手册里就没什么介绍,所以,有没有大佬教教我具体该用什么命令查看哪些关键设置?比如怎么查看交换机的IP(管理IP?)
问题一:估计网络拓扑是管理型交换机设置了多个vlan为了方便以后部门间隔离吧,问题二,好像console口有方法不改配置进入了,官网应该也有,我关注的有个链接https://mp.weixin.qq.com/s/PxzDcOkAlX3JrP4JlX9YNA,问题三,进入cli后可以查看所有命令,也可以设置web登录地址等等,能进入cli什么问题都解决了
https://www.right.com.cn/forum/data/appbyme/upload/image/202411/15/PdOv9iCZB4d1.jpg
lchajll 发表于 2024-11-15 18:10
问题一:估计网络拓扑是管理型交换机设置了多个vlan为了方便以后部门间隔离吧,问题二,好像console口有方 ...
非常感谢,找个用网少的时候我试试 lchajll 发表于 2024-11-15 18:10
问题一:估计网络拓扑是管理型交换机设置了多个vlan为了方便以后部门间隔离吧,问题二,好像console口有方 ...
再请教一下,你画的图里,S5720上面的那个“AR”是啥玩意,192.168.177.134是指它的IP吗?
这几天又补充了点知识,发现如果S5720上面还有个路由器的话,我想实现的目标(进行外网端口映射,取消下行带宽限制等)和能否登录S5720就没多大关系了。。。。
页:
[1]