如何破解学校无线网的 WEB 登录认证?

2014-08-30 13:58:13 +08:00
 Fulminit
方案1:找到登录认证页面的漏洞(好难。。。)

方案2:暴力破解帐号密码

因为在之前登录认证页面的帐号和密码是一致的后来大部分老师修改了密码那么只要找到帐号密码一致的即可登录。

一张登录界面的图。


搜索了一下找到了一个叫 bitSpark 的应用,尝试着抓了一下包。

这里是提交上去的帐号和密码



看不懂,不知道这个是不是密码错误



没学过Javascript不过这时一个弹窗我看得出来。。



现在求解应该如何继续下去。。
120714 次点击
所在节点    程序员
32 条回复
a2z
2014-08-30 14:00:29 +08:00
伪造mac地址
Fulminit
2014-08-30 14:09:39 +08:00
@a2z 伪造mac地址有什么用?
貌似我们学校不是绑mac地址的。
gujinxin
2014-08-30 14:22:52 +08:00
可以扫描一下路由开放的端口,整个网段扫一下,应该有惊喜。
letitbesqzr
2014-08-30 14:26:16 +08:00
好歹用电脑来搞吧....
ChangeTheWorld
2014-08-30 14:34:58 +08:00
Portal认证你想多了,钓鱼抓抓别人的账号密码还差不多
Fulminit
2014-08-30 14:37:52 +08:00
@gujinxin Android上怎么扫。。求推荐应用。。
lshero
2014-08-30 14:40:13 +08:00
你先看看不通过认证能不能使用第三方的DNS服务器
如果可以的话外网搭建一个53端口的openvpn试试看
brickgao
2014-08-30 14:41:45 +08:00
Fulminit
2014-08-30 14:42:43 +08:00
@letitbesqzr 学校里暂时弄不到电脑。。
a154312237
2014-08-30 14:51:37 +08:00
感觉5楼的建议可行啊.
akmonde
2014-08-30 15:12:53 +08:00
为何不爆破?找返回状态关键词不一样的就行了~手机搭一个脚本环境跑着。
halfcrazy
2014-08-30 15:21:39 +08:00
看下post的内容,写个脚本爆破好了。
decken
2014-08-30 15:27:26 +08:00
@lshero 因为我们用了这个漏洞,我们学校现在就只允许几个在白名单的DNS可以使用了 23333
lazyphp
2014-08-30 17:08:06 +08:00
楼主先对校内局域网进行扫描。必然有有一些小白在用135端口的叉屁系统 和 打开1433还是14XX的sa弱口令 肉鸡存在。接着再挖掘3389的电脑,暴力破解密码。
凭借这些肉鸡,偷偷植入程序,监听对方的帐号密码。然后篡改自己电脑的mac地址。嗯,尽情用他们的帐号登录吧。
-------------
ps,我读大学时,我不偷别人的帐号的。都是用学校服务器的VPN上网或者 搜内网的sock5代理上网。
hging
2014-08-30 17:12:28 +08:00
@lazyphp 我在学校的时候就是找了个替代的客户端- - 然后共享同宿舍的人一起上网....
izoabr
2014-08-30 17:14:55 +08:00
跟老师搞好关系
Owenjia
2014-08-30 20:30:08 +08:00
找个关系好点的老师问下多快~~
Roboo
2014-08-30 21:08:48 +08:00
为啥你没有账号?
nsxuan
2014-08-30 21:49:35 +08:00
android 无线钓鱼神器 dsploint
Exin
2014-08-30 22:44:04 +08:00
楼主成功了记得出教程然后@我~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130772

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX