V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Fulminit
V2EX  ›  程序员

如何破解学校无线网的 WEB 登录认证?

  •  1
     
  •   Fulminit · 2014-08-30 13:58:13 +08:00 · 120703 次点击
    这是一个创建于 3734 天前的主题,其中的信息可能已经有所发展或是发生改变。
    方案1:找到登录认证页面的漏洞(好难。。。)

    方案2:暴力破解帐号密码

    因为在之前登录认证页面的帐号和密码是一致的后来大部分老师修改了密码那么只要找到帐号密码一致的即可登录。

    一张登录界面的图。


    搜索了一下找到了一个叫 bitSpark 的应用,尝试着抓了一下包。

    这里是提交上去的帐号和密码



    看不懂,不知道这个是不是密码错误



    没学过Javascript不过这时一个弹窗我看得出来。。



    现在求解应该如何继续下去。。
    32 条回复    2019-08-09 00:17:30 +08:00
    a2z
        1
    a2z  
       2014-08-30 14:00:29 +08:00 via iPhone   ❤️ 1
    伪造mac地址
    Fulminit
        2
    Fulminit  
    OP
       2014-08-30 14:09:39 +08:00
    @a2z 伪造mac地址有什么用?
    貌似我们学校不是绑mac地址的。
    gujinxin
        3
    gujinxin  
       2014-08-30 14:22:52 +08:00   ❤️ 1
    可以扫描一下路由开放的端口,整个网段扫一下,应该有惊喜。
    letitbesqzr
        4
    letitbesqzr  
       2014-08-30 14:26:16 +08:00   ❤️ 1
    好歹用电脑来搞吧....
    ChangeTheWorld
        5
    ChangeTheWorld  
       2014-08-30 14:34:58 +08:00   ❤️ 1
    Portal认证你想多了,钓鱼抓抓别人的账号密码还差不多
    Fulminit
        6
    Fulminit  
    OP
       2014-08-30 14:37:52 +08:00
    @gujinxin Android上怎么扫。。求推荐应用。。
    lshero
        7
    lshero  
       2014-08-30 14:40:13 +08:00   ❤️ 2
    你先看看不通过认证能不能使用第三方的DNS服务器
    如果可以的话外网搭建一个53端口的openvpn试试看
    brickgao
        8
    brickgao  
       2014-08-30 14:41:45 +08:00   ❤️ 2
    Fulminit
        9
    Fulminit  
    OP
       2014-08-30 14:42:43 +08:00
    @letitbesqzr 学校里暂时弄不到电脑。。
    a154312237
        10
    a154312237  
       2014-08-30 14:51:37 +08:00 via iPhone   ❤️ 1
    感觉5楼的建议可行啊.
    akmonde
        11
    akmonde  
       2014-08-30 15:12:53 +08:00   ❤️ 1
    为何不爆破?找返回状态关键词不一样的就行了~手机搭一个脚本环境跑着。
    halfcrazy
        12
    halfcrazy  
       2014-08-30 15:21:39 +08:00   ❤️ 1
    看下post的内容,写个脚本爆破好了。
    decken
        13
    decken  
       2014-08-30 15:27:26 +08:00   ❤️ 1
    @lshero 因为我们用了这个漏洞,我们学校现在就只允许几个在白名单的DNS可以使用了 23333
    lazyphp
        14
    lazyphp  
       2014-08-30 17:08:06 +08:00   ❤️ 2
    楼主先对校内局域网进行扫描。必然有有一些小白在用135端口的叉屁系统 和 打开1433还是14XX的sa弱口令 肉鸡存在。接着再挖掘3389的电脑,暴力破解密码。
    凭借这些肉鸡,偷偷植入程序,监听对方的帐号密码。然后篡改自己电脑的mac地址。嗯,尽情用他们的帐号登录吧。
    -------------
    ps,我读大学时,我不偷别人的帐号的。都是用学校服务器的VPN上网或者 搜内网的sock5代理上网。
    hging
        15
    hging  
       2014-08-30 17:12:28 +08:00   ❤️ 1
    @lazyphp 我在学校的时候就是找了个替代的客户端- - 然后共享同宿舍的人一起上网....
    izoabr
        16
    izoabr  
       2014-08-30 17:14:55 +08:00 via iPhone   ❤️ 1
    跟老师搞好关系
    Owenjia
        17
    Owenjia  
       2014-08-30 20:30:08 +08:00   ❤️ 1
    找个关系好点的老师问下多快~~
    Roboo
        18
    Roboo  
       2014-08-30 21:08:48 +08:00 via Android   ❤️ 1
    为啥你没有账号?
    nsxuan
        19
    nsxuan  
       2014-08-30 21:49:35 +08:00   ❤️ 1
    android 无线钓鱼神器 dsploint
    Exin
        20
    Exin  
       2014-08-30 22:44:04 +08:00   ❤️ 1
    楼主成功了记得出教程然后@我~
    akfish
        21
    akfish  
       2014-08-30 22:46:18 +08:00   ❤️ 1
    这种事情显然是钓鱼省时省力。
    Fulminit
        22
    Fulminit  
    OP
       2014-08-30 23:18:54 +08:00 via Android
    @Roboo 只有老师有账号。。。
    thursday
        23
    thursday  
       2014-08-31 10:06:25 +08:00
    发给老师个界面一模一样的自己做的页面。然后等待老师输入密码就好。
    MrMario
        24
    MrMario  
       2014-08-31 12:14:35 +08:00
    钓鱼,我推荐“WiFi PineApple”!
    老牌子信得过!
    13125922829
        25
    13125922829  
       2016-06-07 15:20:09 +08:00
    @lshero 能说说具体方法吗?谢谢
    lshero
        26
    lshero  
       2016-06-07 16:26:28 +08:00
    @13125922829
    用 OPENVPN 搭建一个 VPN 用 UDP53 端口连接
    然后未认证之前你看看能否连接到那个 VPN 上
    13125922829
        27
    13125922829  
       2016-06-07 16:31:49 +08:00
    @lshero 方便加一下 QQ 吗?正在搭建,遇到问题解决不了。 513165077
    13125922829
        28
    13125922829  
       2016-06-07 20:26:00 +08:00
    @lshero 搭建出来了,但是 VPN 连不上啊。应该要用 DNS 的,但是 DNS 怎么建?
    YingJie
        29
    YingJie  
       2016-10-25 22:01:26 +08:00
    认证登录界面有 xss 漏洞吗?
    qadqsj
        30
    qadqsj  
       2017-04-29 13:00:34 +08:00
    openvpn udp 53 校园网无线锐捷破解群,可以翻墙,qq 群 564447385。
    lydasia
        31
    lydasia  
       2019-04-11 14:30:33 +08:00 via iPhone
    @decken 试下 udp 67,实在不行中继 dns 隧道。。
    CEBBCAT
        32
    CEBBCAT  
       2019-08-09 00:17:30 +08:00
    这楼居然有十万点击……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1950 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:26 · PVG 00:26 · LAX 08:26 · JFK 11:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.