高校校园网认证系统被绕过的几种可能及防范措施

2024-07-02 15:08

高校校园网认证系统被绕过的几种可能及防范措施

0x01 简介

今天我就带着各个高校校园网运维人员来看看,校园网认证系统被绕过的几种常见方式。

任何未经授权的渗透测试都是犯罪行为!未经授权的信息收集是盗窃罪!

0x02 正文

第一种方法:

很多学生在购买校园网络时习惯直接使用网络提供商的默认密码,这很容易存在账号穿越漏洞。

我们在上大学一年级的时候,学校往往会要求我们填写很多的个人信息,而很多学校的校园网默认的账号也大多是学号、***号、姓名等。

一些学校对这些个人信息管理的疏忽,可以在教育部官网上找到,甚至直接在微信群里发布。

信息泄露也是一种违法行为,如果我们能得到这些可能的用户名和默认密码,我们就可以利用BURP进行暴力破解。

手机破解校园网免认证软件_校园网免登录破解_手机校园网破解免认证登录

这里我用来演示,如何安装BURP,如何配置JAVA环境我就不多说了手机校园网破解免认证登录,请自行百度。

我们首先打开校园网网页登录界面,然后输入一个随机字符串作为用户名和默认密码。

然后在火狐浏览器边框中选择选项,在搜索框中搜索代理

点击下方的设置,将代理设置为手动代理,Http代理地址为:172.0.0.1,端口为:8080(这个是BURP默认的监听地址,如果有冲突可以更改)。

接下来我们在 BURP 中打开监控模式。

然后我们点击登录。

此时我们就可以在BURP中捕获我们需要的数据包了

然后我们点击动作将数据包发送到(ctrl+i)

然后我们点击->,先清除系统自动选择的目标,然后双击=后面的数据,点击Add。

然后我们点击添加我们提前准备好的用户名字典,然后开始攻击。

至于如何解读数据,大家应该记住一句话“当事情不正常时,一定有什么地方出了问题”。

别人的用户名都是419,为什么你的是478?为什么不一样?那么这个不一样的用户名很有可能是已经存在的用户名。

这个长值主要是根据页面回显的数据不同而给出的,有可能419是页面显示用户不存在,478是登录成功。

第二种方法:

用它来进行窃听钓鱼,使用它的前提是你的校园网的网页是http方式传输的,如果多了一个S就变成了https,就变成了加密传输,使得数据变成了密文数据,解密难度太大手机校园网破解免认证登录,基本不可能。

一般笔记本电脑网卡可以直接共享网络,但是有些网卡不支持监控,所以你还需要一个可以监控的模拟AP网卡(大概30元以内)。

首先我们不用认证就接入校园网,然后插上网卡,把网络名改成校园网名,密码也是校园网AP的密码。

这样,假设你在一个大教室里,学校的AP距离你同学30米,信号弱,而你距离你同学5米,信号强,你同学的终端就会优先连接你,而不会连接学校的网络设备。

如果你的设备没有经过认证,别人的设备连接上之后会被校园网的认证系统拦截,只要对方认证通过,我们就可以监控他的用户名和密码。

网卡配置好之后,打开进行监控,这里我插的网卡叫Wlan3,双击就可以开始监控了。

手机校园网破解免认证登录_手机破解校园网免认证软件_校园网免登录破解

之后我们就等待对方被校园网拦截进行身份验证了。

之后我们就可以停止抓包了,大部分认证接口都是用post传参,偶尔也会用get传参(post传参是把数据封装在数据包里传输,get是直接把数据放在url里传输)。

1.提取IP地址,精准抓包,http和ip,查找数据更方便。2.结果分析

抓取了不少网络数据包,需要过滤掉暂时不需要的数据包,由于大部分表单提交都是采用POST请求(具体是GET还是POST要看URL),所以我们只需要把HTTP协议中POST请求的数据包展示出来即可。

我们设置将显示过滤器应用到http..的过滤语句并将该过滤字符串应用于显示。

之后我们手动找到登录界面,应该可以在网址里看到,然后就可以在中找到用户名和密码。

本次测试采用本地建设的方式破解校园网络,属于盗窃行为!!!

下一篇:连接 WiFi 后如何上网?路由器设置教程及注意事项
上一篇:杭州电子科技大学硕士学位论文RF直放站数字中频技术的研究及实现
相关文章
返回顶部小火箭