猛蟹战争内购破解版无限珍珠版:控制螃
187 2024-09-13
高校校园网认证系统被绕过的几种可能及防范措施
0x01 简介
今天我就带着各个高校校园网运维人员来看看,校园网认证系统被绕过的几种常见方式。
任何未经授权的渗透测试都是犯罪行为!未经授权的信息收集是盗窃罪!
0x02 正文
第一种方法:
很多学生在购买校园网络时习惯直接使用网络提供商的默认密码,这很容易存在账号穿越漏洞。
我们在上大学一年级的时候,学校往往会要求我们填写很多的个人信息,而很多学校的校园网默认的账号也大多是学号、***号、姓名等。
一些学校对这些个人信息管理的疏忽,可以在教育部官网上找到,甚至直接在微信群里发布。
信息泄露也是一种违法行为,如果我们能得到这些可能的用户名和默认密码,我们就可以利用BURP进行暴力破解。
这里我用来演示,如何安装BURP,如何配置JAVA环境我就不多说了手机校园网破解免认证登录,请自行百度。
我们首先打开校园网网页登录界面,然后输入一个随机字符串作为用户名和默认密码。
然后在火狐浏览器边框中选择选项,在搜索框中搜索代理
点击下方的设置,将代理设置为手动代理,Http代理地址为:172.0.0.1,端口为:8080(这个是BURP默认的监听地址,如果有冲突可以更改)。
接下来我们在 BURP 中打开监控模式。
然后我们点击登录。
此时我们就可以在BURP中捕获我们需要的数据包了
然后我们点击动作将数据包发送到(ctrl+i)
然后我们点击->,先清除系统自动选择的目标,然后双击=后面的数据,点击Add。
然后我们点击添加我们提前准备好的用户名字典,然后开始攻击。
至于如何解读数据,大家应该记住一句话“当事情不正常时,一定有什么地方出了问题”。
别人的用户名都是419,为什么你的是478?为什么不一样?那么这个不一样的用户名很有可能是已经存在的用户名。
这个长值主要是根据页面回显的数据不同而给出的,有可能419是页面显示用户不存在,478是登录成功。
第二种方法:
用它来进行窃听钓鱼,使用它的前提是你的校园网的网页是http方式传输的,如果多了一个S就变成了https,就变成了加密传输,使得数据变成了密文数据,解密难度太大手机校园网破解免认证登录,基本不可能。
一般笔记本电脑网卡可以直接共享网络,但是有些网卡不支持监控,所以你还需要一个可以监控的模拟AP网卡(大概30元以内)。
首先我们不用认证就接入校园网,然后插上网卡,把网络名改成校园网名,密码也是校园网AP的密码。
这样,假设你在一个大教室里,学校的AP距离你同学30米,信号弱,而你距离你同学5米,信号强,你同学的终端就会优先连接你,而不会连接学校的网络设备。
如果你的设备没有经过认证,别人的设备连接上之后会被校园网的认证系统拦截,只要对方认证通过,我们就可以监控他的用户名和密码。
网卡配置好之后,打开进行监控,这里我插的网卡叫Wlan3,双击就可以开始监控了。
之后我们就等待对方被校园网拦截进行身份验证了。
之后我们就可以停止抓包了,大部分认证接口都是用post传参,偶尔也会用get传参(post传参是把数据封装在数据包里传输,get是直接把数据放在url里传输)。
1.提取IP地址,精准抓包,http和ip,查找数据更方便。2.结果分析
抓取了不少网络数据包,需要过滤掉暂时不需要的数据包,由于大部分表单提交都是采用POST请求(具体是GET还是POST要看URL),所以我们只需要把HTTP协议中POST请求的数据包展示出来即可。
我们设置将显示过滤器应用到http..的过滤语句并将该过滤字符串应用于显示。
之后我们手动找到登录界面,应该可以在网址里看到,然后就可以在中找到用户名和密码。
本次测试采用本地建设的方式破解校园网络,属于盗窃行为!!!