本文目录一览:
有什么监控工具能够监控整个局域网内电脑的上网记录和QQ记录?
您好!可以用上网行为管理设备做路由器或者做透明网桥串接在路由器和交换机之间,这样不需要在电脑上安装客户端,就可以查看局域网上网记录和管控qq聊天记录了。
一、硬件设备的局域网监控工具有以下几种分类:
1、旁路模式
这种模式的员工电脑监控软件一边,一般采用的是ARP欺骗方式。将其他电脑上的数据欺骗到这个监控的计算机上,这种只适合小型的网络,而且不能限制旁路模式。
2、旁听模式
旁听模式是通过抓取MAC,数据层的这种方式,进行监听数据,不能封堵一些数据包,比如QQ ,BT等,很多软件都会使用udp协议。最主要的是旁听模式,对这种员工电脑监控软件还需要额外购置一些硬件设备网络设置,也会有一定的丢包的危险,不太适合大型的网络环境。
3、网关模式
网关模式是把自己的电脑作为其他员工电脑作为其他被监控电脑的网关。有点像路由器工作的这种方式,虽然控制力很强,但存储转转发的方式。多多少少会有点损失,假如网关死了,整个网就瘫换了。
4、网桥模式
这种网桥模式可以把它想象为网桥是一条网线。所以这种网桥模式是所有硬件的员工电脑监控软件当中性能是比较好的,几乎没有损失,支持网桥模式的软件也是比较少。
二、局域网监控都监控什么?
局域网监控一般分为上网监控(外网监控),和内网监控(本网监控)。
1、外网监控
上网监控管理的是上网的内容监视和上网行为监视。通过局域网内任何一台计算机监视、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、Webmail发送监视、浏览的网页、聊天行为、游戏行为、流量监视和流量限制、MSN聊天内容监控、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、BT下载禁止以及FTP上下传输内容的软件;用于全程监视和控制管理网络内所有用户上外网过程。
2、内网监控
针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,比如:用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录像、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视。/淘宝旺旺/TM/QQ聊天记录监控等功能;有的需要在被监视电脑安装工作站软件。
三、纯软件的局域网监控工具的优势和功能
纯软件构架的软件是不需要额外的硬件支持和网络支持,安装部署简单,无需调整网络结构分别一键安装部署,自动连接,只需要在局域网内的任何一台电脑上安装软件就可以对全局域网的所有电脑进行管控。纯软件监控直接安装在管理者使用的电脑上,从而不必专门采购硬件监控系统,也减少了耗电从而降低了使用成本,其操作使用起来也比较简单,而且安装在被控电脑上也不会发现,适合国内大多数的中小企业使用。
四、局域网监控工具能看到QQ聊天记录吗?
有的监控的软件是可以实时看到你所有的可视操作,它的原理可能就是通过截图等,比如学校的那种监控教学。因为,QQ对聊天内容做了加密,理论上,没有会话密钥是无法解密的。如果只在网关处做拦截,技术难度比较高。目前能实现聊天记录监控的的大都需要安装客户端,直接在数据传输前HOOK聊天消息,或者直接抓取聊天窗口的文字内容。
虽然通过分析数据包不能直接知道聊天记录,但是,带宽运营商和软件运营商的服务器审计系统理论上是可以看见的。所以,聊天软件的使用过程也要注意依法使用,安分守己。
所以如果预算有限的话,强烈建议使用纯软件的局域网监控工具,性价比高而且部署简单,功能也很全面的。
整理了花了很多时间,希望对您有帮助!望采纳,谢谢~~
有没有一款内网监控软件,也可监看屏幕的?
软件名称:网眼监控软件
(一)监视:通过监视模块,管理者可以完全掌握员工以前做了什么,现在正在做什么,是否工作不努力,是否有违规行为,员工的一切计算机上的操作都一览无遗。
1、聊天纪录监视:能监控员工使用聊天工具聊天的内容(支持MSN,QQ,ICQ,Yahoo,阿里旺旺等多达18种常见聊天软件的监控),并可根据需要禁用某些聊天软件,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容.
2、邮件收发记录:能实时记录员工计算机所有收发的邮件,记录包括时间,收件人,发件人,标题,内容等。
3、文件操作监控:可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。
4、网页浏览监视:对员工浏览的网页进行监控,掌握员工是否上班时间浏览了于工作无关的网站,也可以根据需要屏蔽某些网址。
5、ftp监控:对员工通过ftp上传和下载的内容进行监控。
6、屏幕监控记录:可以对员工计算机屏幕画面进行记录,员工之前在计算机上的一举一动都会真实在您眼前再现。
7、游戏监控:能监控员工所玩游戏的内容。
8、其他监控:可对员工计算机的所有操作进行监控,并可以自定义监控选项,更可以定义只监控某些操作,而对其他操作忽略。
9、程序运行记录:监控员工打开的程序以及窗口的纪录。
10、实时监控:实时监视员工计算机,并能对其进行控制,就像操作自己电脑一样简单的操作员工计算机。
11、多画面监控:可同时监控多个员工当前桌面实时的画面,员工的一切操作尽在眼前,默认最多支持16画面,超过16个员工可以轮循显示。也可定制同时显示更多画面(36,100或更多……)
12、实时流量监视:可对员工计算机的流量进行监控,使管理者能够及时发现流量异常等情况。
(二)控制:通过控制模块,管理者可以规范员工的计算机使用行为,可以使用计算机做什么,哪些不可以做。
13、软件运行限制:可根据需要,对员工使用的软件进行限制。
14、网址过滤:管理者可以限制员工访问某些网址或者允许访问某些网址。
15、端口封堵:可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。
16、U盘授权:可对员工的USB存储设备进行授权,经过授权的设备才可以正常使用,否则不可使用。
17、硬件设备控制:可对所有硬件设备进行禁用,以避免员工使用与工作不相关的计算机设备(比如USB设备,光驱,红外线,蓝牙等),还在国内第一个实现了只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的智能识别功能
(三)管理:可以对员工的计算机进行远程管理,极大减轻了管理者对员工计算机的管理难度。
18、远程文件操作:可对员工计算机内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传,下载,更提供了批量下载员工计算机的文件和文件夹到管理者计算机的便利。
19、远程控制:可对员工计算机进行远程关机,远程重启,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。
20、软硬件资产管理:可管理员工的软硬件设备。
21、工作效率统计:可在对员工的某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据。
(四)报警:可以设置员工在进行某些操作时报警,让管理者能在第一时间知道员工的非法操作。将某些恶意行为操作扼杀在摇篮中。
22、插入U盘报警:可设置在插入移动存储设备,及时报警管理者。
23、拷出资料报警:可设置在拷贝文件带走时,向管理者报警。
24、自定义报警:可设置对管理者自定义的条件被触发时,及时报警给管理者
内网渗透-远控类软件利用
对渗透中遇到的远控类软件的利用方式整理。
操作系统:windows server 2012
中间件:tomcat
杀软:卫士+杀毒
默认权限:administrator
实战中经常遇到的一款远控软件,用户数量高。
可以通过ID和密码进行无人值守访问。
进程信息:
利用场景:拿到webshell权限,想上线cs,发现主机存在杀软,bypass失败。
通过查看进程信息发现存在Teamviewer。
管理员在线。
利用获取到的密码成功连接到目标主机的桌面。
TeamViewer QuickSupport版
首次运行需要同意协议。
实战使用需要把首次运行同意协议步骤进行绕过,然后上传到目标主机运行,然后抓取密码连接,感兴趣的可以研究下。
利用场景:查看进程发现存在向日葵,寻找配置文件,破解本机验证码,连接向日葵。
进程信息:
向日葵在最近的更新中加强了加密机制,删除了config.ini中的encry_pwd(本机验证码)。
v11.1.2.38529之前的版本,连接信息保存在配置文件中,可进行解密。
向日葵默认配置文件路径:
解密脚本
pip3 install unicorn
利用场景:
1、杀软白名单策略,常规免杀方法无法绕过。
2、存在流量设备,常规frp,nps,cs,reGeorg等被ban,无法带入内网。
向日葵首次运行提示是否安装。
需要鼠标点击以绿色版运行
使用bypass方法绕过,上传SunloginClient.exe到靶机服务器运行。
查看绿色版配置文件
C:\ProgramData\Oray\SunloginClient\config.ini
使用脚本破解encry_pwd
识别码为:165034706
密码为:LlOa4Z
连接成功。
北京金万维科技有限公司开发的一款产品,分为客服端和客户端。
可以通过设置连接密码进行无人值守访问。
进程信息:
配置文件默认路径
uniqueid 为连接的id
connect_password= 为设置的连接密码加密hash
random_password= 为明文连接密码
2个密码都可以连接使用
默认安装后未设置连接密码,不支持无人值守访问。
特点:运行过程中动态加载配置文件
利用方式:直接在配置文件中添加连接密码,进行无人值守访问。
1、设置random_password=666666
重新连接,输入设置的密码信息。
连接成功。
2、设置random_password
本地搭建客户端,设置连接密码999999。
查看本地配置文件中加密后的hash为
connect_password=5eec351934af7678a852ade9efc74133
特点:只在开始运行时加载配置文件
无random_password只能通过修改connect_password连接。
利用方式:结束进程,修改配置文件,重新运行。
1、结束进程
2、修改配置文件内容
connect_password为5eec351934af7678a852ade9efc74133(999999)
3、重新启动即可用密码连接。
1、uac
非server服务器运行向日葵需要bypass uac
2、用户不在线的情况,需要密码登录。
这个点导致利用起来比较鸡肋,适用于隧道流量无法绕过等一些极端情况,可以选择免杀读密码/免杀加用户然后登录。
整理了最近遇到的几个内网远控存在利用的点,利用相对鸡肋,适用于某些极端情况下使用。
内网穿透工具哪个品牌的靠谱?
NAPT原理:
在NAT网关上会有一张映射表,表上记录了内网向公网哪个IP和端口发起了请求,然后如果内网有主机向公网设备发起了请求,内网主机的请求数据包传输到了NAT网关上,那么NAT网关会修改该数据包的源IP地址和源端口为NAT网关自身的IP地址和任意一个不冲突的自身未使用的端口,并且把这个修改记录到那张映射表上。最后把修改之后的数据包发送到请求的目标主机,等目标主机发回了响应包之后,再根据响应包里面的目的IP地址和目的端口去映射表里面找到该转发给哪个内网主机。这样就实现了内网主机在没有公网IP的情况下,通过NAPT技术借助路由器唯一的一个公网IP来访问公网设备。 具体原理参照上图。
10款内网穿透工具:
1、Ngrok
ngrok 是一个反向代理,通过在公共端点和本地运行的 Web 服务器之间建立一个安全的通道,实现内网主机的服务可以暴露给外网。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放,所以ngrok可以很方便地协助服务端程序测试。
参考博客:10分钟教你搭建自己的ngrok服务器
2、Natapp
natapp是 基于ngrok的国内收费内网穿透工具,类似花生壳,有免费版本,比花生壳好。免费版本:提供http,https,tcp全隧道穿透,随机域名/TCP端口,不定时强制更换域名/端口,自定义本地端口。
参考文章:NATAPP1分钟快速新手图文教程
3、小米球
小米球是基于ngrok二次开发的内网穿透工具,支持多协议、多隧道、多端口同时映射(http、https、tcp等等...),同时支持多种系统win、linux、linux_arm、mac等。具体的使用直接参考官网。
4、Sunny-Ngrok
Sunny-Ngrok同样是ngrok二次开发的内网穿透工具,支持http,https协议,同时支持更丰富的系统和语言:linux、win、mac、openwrt、 python、php等。
教程:Sunny-Ngrok使用教程
5、echosite
echosite同样ngrok二次开发的内网穿透工具,支持多种协议,以前是全部免费的,现在推出了收费版和免费版,可根据自己的需要去选择。
参考教程:EchoSite---让内网穿透变得简单
6、Ssh、autossh
ssh 配合autossh工具使用,因为autossh会容错,自动重新启动SSH会话和隧道。autossh是一个程序,用于启动ssh的副本并进行监控,在死亡或停止传输流量时根据需要重新启动它。 这个想法来自rstunnel(Reliable SSH Tunnel),但是在C中实现。作者的观点是,它不像匆匆忙忙的工作那么容易。使用端口转发环路或远程回显服务进行连接监视。在遇到连接拒绝等快速故障时,关闭连接尝试的速度。在OpenBSD,Linux,Solaris,Mac OS X,Cygwin和AIX上编译和测试; 应该在其他BSD上工作。免费软件。
使用教程:SSH内网穿透
7、Lanproxy
lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。
参考教程:业余草推荐一款局域网(内网)穿透工具lanproxy
8、Spike
Spike是一个可以用来将你的内网服务暴露在公网的快速的反向代理,基于ReactPHP,采用IO多路复用模型。采用Php实现。
参考教程:使用 PHP 实现的的内网穿透工具 “Spike”
9、Frp
frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp, http, https 协议。利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http, https 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器,对外网环境提供 tcp 和 udp 服务,例如在家里通过 ssh 访问处于公司内网环境内的主机。
教程:一款很好用的内网穿透工具--FRP、使用frp实现内网穿透
10、Fcn
FCN[free connect]是一款傻瓜式的一键接入私有网络的工具, fcn利用公共服务器以及数据加密技术实现:在免公网IP环境下,在任意联网机器上透明接入服务端所在局域网网段。支持多种系统,有免费版和付费版。
教程:内网穿透工具FCN介绍
不建议把这些免费的穿透工具去放到比较重要的云服务器中去使用,容易被攻击。