无限渗透实战(2)--绕过认证上校园网

最新推荐文章于 2024-08-15 17:35:18 发布
最新推荐文章于 2024-08-15 17:35:18 发布
阅读量1.6w 收藏 340
点赞数 59
分类专栏: 无线渗透实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/108121100
版权

校园网大家都熟悉,一般都是开放的,然后连接之后有个登录页面,认证之后就可以上网了,那么我们怎么绕过认证直接上网

首先还是开始监听周围的ap,可以看到有许多的校园网
在这里插入图片描述那么我们就需要开始监听周围的校园网,去寻找他们的下面连接的客户端
这个没有
在这里插入图片描述等了好久,终于找到了一个
在这里插入图片描述记住他的mac地址
接下来我们修改我们网卡的mac地址

macchanger -m  80:f1:1c:44:16:9e wlan0

把刚才发现的小可爱mac地址(客户机的)复制上去,然后再启动网卡
在这里插入图片描述(因为我刚才关闭了network-manage所以需要重新启动)
连接网络,可以看到我们的网卡被分配了ip地址
在这里插入图片描述可以上网了
在这里插入图片描述在这里插入图片描述

为什么会这样,这也是校园网的机制吧,不光是校园网,有些个人或者安全意识不强的人认为绑定了mac地址设置白名单是很安全的,但实际上,这也是不安全的,因为mac地址是可以欺骗的

前端时间我研究的时候,楼上有个wifi是不需要密码,但连上了以后上不了网,也不可以认证
这也是一个比较常见的自认为安全的方式,他的原理就是他限制了mac地址,只有这几个mac地址可以上网,其他的不可以
但自以为安全的他有很大的漏洞

首先我也是

airodump-ng --bssid  11:25:93:DB:CD:5A -c  12 wlan0mon

类似的命令去监听,然后发现有一个小可爱在使用,然后果断复制mac地址
接下来就是修改我们网卡的mac地址

airmon-ng stop wlan0mon

输入ifconfig看不见我们的网卡,ifconfig -a看见有个wlan0
如果输入ifconfig可以看见你的网卡,那么你还要多执行一步

ifconfig wlan0 down

确认wlan0处于down的状态下用刚才的macchanger命令

ifconfig wlan0 up

这时候连密码也不需要破解,直接就用网卡连网,发现这时候连上就可以上网了,但会比较卡,因为有两个mac地址一样的station,会出现发包错误…但最起码哈哈…成功了

azraelxuemo
关注
专栏目录
kali】【linux】无网络状态下认证学校网络
域名baixiao.blog.csdn.net
05-06 1795
. .
校园生存手册之Linux下锐捷认证
浪子燕青的博客
01-17 751
一般来说 大部分学生使用锐捷校园网认证的时候 在开启虚拟机锐捷会把踢下去 所以我的想法是用锐捷破解版破解多网卡限制+mentohust实现kali下锐捷认证 而且会给你一个新的ip 研究了半天后,说下研究心得吧.... 使用方法 首先安装 如果无法正常安装可以用命令安装 dpjk -i xxx 移除式卸载:dpkg -r xxx 清除式卸载:dpkg -P xxx
如何破校园网
最新发布
dzqxwzoe的博客
08-15 3835
前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。1.前端的错误提示不要给的太明显,可以写成这样 “账号或者密码错误”。2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。
一次对校园网的渗透测试(水平越权可获取全年级成绩)
weixin_42729141的博客
05-29 1177
发现校园网的水平越权漏洞,并使用python中的request库构造请求,获取全校的成绩。
如何绕过校园网认证,不付费就可以使用自己的网络。
热门推荐
qq_41155672的博客
03-14 33万+
绕过校园网认证
某校园内网渗透测试
qq_28624871的博客
05-10 3724
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
【干货】绕过校园网认证实现轻松上网
Liujian的博客
12-14 7万+
人若有志,万事可为。 软件工程大三学生——Liujian 既然标题都说简单了,那我就简单的说说吧 前言 当我们访问使用某个Web认证热点访问某个HTTP网站,网关会对这个HTTP响应报文劫持并纂改302重定向给我们一个web认证界面。网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。 方法简单,掌握原理,明白其中奥秘,基本都能走通。 只需要Linux服务器、OpenVPN GUI即可,无需再安装任何软件,且遇到的问题少之又少,无需过多操心~ 说明(细心????):如果
关于学校网的渗透与入侵
m0_72703340的博客
02-11 2130
学校漏洞扫描(不进行任何非法用途)
记一次校园网渗透经历
梦想闹钟
08-13 3045
首先注入点是这里,其实原来右边是没有这个通知公告的,加了以后就加出问题来了,这个其实是一个用于登录校园网wifi的网站 网址http://***/index.php/index/notice/id/1 点进去是一个上网须知 怀疑id/1中 1为注入点,上sqlmap!! sqlmap -u “http://**/index.php/index/notice/id/” --level 3 跑出来发现是一个注入点 然后接下来 --dbs 得到库名后用-D radius --tables看下表,这时候已经
高性能零售IT系统的建设08-9年来在互联网零售O2O行业抗黑产、薅羊毛实战记录及打法
lifetragedy的专栏
12-11 2048
本篇以全景式黑产对抗把本人完整对抗亿级黑产、羊毛党的实战经验进行传授。对抗每秒万级并发很难,而对抗黑产是难上难。有时仅仅一个黑客的技术能力、智商是全面碾压一个企业甚至一个集团公司内所有IT人员的智慧累加的。但是我们只要记住:求“减损”不要“止损”,更谈不上“防损”!不要求打败,而是增加“黑产”的攻击成本!着眼于全局战役,而不要打“阵地战”!流量我要,权益你木有!这几句心法就能和黑产打得有来有去,游刃有余。
破解校园网
11-07
破解 蝴蝶的工具 supplicant helper 802.1x
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9089
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
渗透测试业务逻辑测试汇总—专项篇
Ms08067安全实验室
07-22 1275
本文作者:Angus(Ms08067实验室 SRSP TEAM小组成员)0x00:前言本次总结是借鉴了月神大大之前的部分专项业务逻辑测试点,结合自己的测试经验进行补充说明,分享细...
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 948
渗透测试专业术语——防守篇
渗透理论概述
Auscoo111的博客
10-23 4745
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
校园网如何绕过认证
caijingsheng的博客
11-15 2051
此软件查看校园网wifi端口启用状况
运用树莓派+kali linux绕过wifi登录认证系统
Powerful_Green的博客
03-16 7337
本文仅供学习,请勿用于任何违法行为 引言 现在很多地方都有公共wifi,但是很烦人的是很多免费wifi都需要登陆认证,那种微信认证还好,至少能用,但是在某些地方,比如校园内,往往需要正确的账号密码才能获取网络权限,本文就以校园wifi为例子,尝试绕过这个认证系统 装备 树莓派PI3 B+(内置kali linux) 充电宝 无线网卡 手机(包含termius和终端模拟器) 数据线 核心原理 把网卡...
giwifi自动登录
09-13
根据提供的引用内容,可以了解到GiWiFi自动登录的过程。首先,GiWiFi的登录过程是通过打开网页自动跳转到"http://172.21.1.1:8062/redirect"进行的。为了防止账号掉线或者GiWiFi AP自动重启,需要通过检测是否在线来保持登录状态。具体的代码实现可以通过获取登录状态的JSON数据,然后解析其中的auth_state字段来判断是否登录成功。 以下是一个参考的GiWiFi自动登录的代码示例: ```python import urllib.request import json import time def get_login_status(): wifi_status_json = urllib.request.urlopen("http://"+get_gw_address()+":"+get_gw_port()+"/wifidog/get_auth_state?ip="+get_local_ip()) status_json = json.loads(wifi_status_json.read())['data'] auth_status = json.loads(status_json)['auth_state'] if auth_status == 2: status = "GiWiFi online" else: status = "GiWiFi offline" return status def auto_login(): get_json = json.loads(urllib.request.urlopen("http://"+get_gw_address()+":"+get_gw_port()+"/wifidog/get_auth_state?ip="+get_local_ip()).read())['data'] end_status = json.loads(get_json)['auth_state'] if end_status == 2: print('Login_Status:', get_login_status()) while True: get_json = json.loads(urllib.request.urlopen("http://"+get_gw_address()+":"+get_gw_port()+"/wifidog/get_auth_state?ip="+get_local_ip()).read())['data'] end_status = json.loads(get_json)['auth_state'] if end_status != 2: print('Start login GiWiFi ......') login() print('Login_Status:', get_login_status()) time.sleep(1) auto_login() ``` 这段代码实现了自动登录GiWiFi的功能。首先通过获取登录状态的JSON数据来判断当前是否已经登录成功,如果已经登录成功则直接输出登录状态。然后进入一个循环,每隔一秒钟检测一次登录状态,如果未登录成功则调用登录函数进行登录,并输出登录状态。登录函数的具体实现可以根据实际情况进行编写。通过以上代码实现,可以实现GiWiFi的自动登录功能。
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值