无限渗透实战(2)--绕过认证上校园网

最新推荐文章于 2024-04-17 09:52:57 发布
最新推荐文章于 2024-04-17 09:52:57 发布
阅读量1.6w 收藏 332
点赞数 57
分类专栏: 无线渗透实战 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azraelxuemo/article/details/108121100
版权

校园网大家都熟悉,一般都是开放的,然后连接之后有个登录页面,认证之后就可以上网了,那么我们怎么绕过认证直接上网

首先还是开始监听周围的ap,可以看到有许多的校园网
在这里插入图片描述那么我们就需要开始监听周围的校园网,去寻找他们的下面连接的客户端
这个没有
在这里插入图片描述等了好久,终于找到了一个
在这里插入图片描述记住他的mac地址
接下来我们修改我们网卡的mac地址

macchanger -m  80:f1:1c:44:16:9e wlan0

把刚才发现的小可爱mac地址(客户机的)复制上去,然后再启动网卡
在这里插入图片描述(因为我刚才关闭了network-manage所以需要重新启动)
连接网络,可以看到我们的网卡被分配了ip地址
在这里插入图片描述可以上网了
在这里插入图片描述在这里插入图片描述

为什么会这样,这也是校园网的机制吧,不光是校园网,有些个人或者安全意识不强的人认为绑定了mac地址设置白名单是很安全的,但实际上,这也是不安全的,因为mac地址是可以欺骗的

前端时间我研究的时候,楼上有个wifi是不需要密码,但连上了以后上不了网,也不可以认证
这也是一个比较常见的自认为安全的方式,他的原理就是他限制了mac地址,只有这几个mac地址可以上网,其他的不可以
但自以为安全的他有很大的漏洞

首先我也是

airodump-ng --bssid  11:25:93:DB:CD:5A -c  12 wlan0mon

类似的命令去监听,然后发现有一个小可爱在使用,然后果断复制mac地址
接下来就是修改我们网卡的mac地址

airmon-ng stop wlan0mon

输入ifconfig看不见我们的网卡,ifconfig -a看见有个wlan0
如果输入ifconfig可以看见你的网卡,那么你还要多执行一步

ifconfig wlan0 down

确认wlan0处于down的状态下用刚才的macchanger命令

ifconfig wlan0 up

这时候连密码也不需要破解,直接就用网卡连网,发现这时候连上就可以上网了,但会比较卡,因为有两个mac地址一样的station,会出现发包错误…但最起码哈哈…成功了

azraelxuemo
关注
  • 57
    点赞
  • 332
    收藏
    觉得还不错? 一键收藏
  • 39
    评论
专栏目录
我是如何一步一步渗透校园网服务器的
R4bbit
12-20 4万+
(1)信息收集 从校园网登录认证的web服务器入手 认证登录URL: http://10.0.0.2:9090/zportal/loginForWeb?wlanuserip=a7366ddc0f7012124df59542a882d7f2&wlanacname=c26c295bb262381f&ssid=&nasip=3dac9c253b8a73863be917b781d
vulnhub靶场实战系列-DC-2实战
05-18
vulnhub靶场实战系列-DC-2实战
【干货】绕过校园网认证实现轻松上网_校园网跳过认证自动连接上网
ewii12567的博客
04-17 1878
当我们访问使用某个Web认证热点访问某个HTTP网站,网关会对这个HTTP响应报文劫持并纂改302重定向给我们一个web认证界面。网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。方法简单,掌握原理,明白其中奥秘,基本都能走通。只需要Linux服务器、OpenVPN GUI即可,无需再安装任何软件,且遇到的问题少之又少,无需过多操心~
如何破校园网
xnxqwzy的博客
03-14 766
前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。1.前端的错误提示不要给的太明显,可以写成这样 “账号或者密码错误”。2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。
运用树莓派+kali linux绕过wifi登录认证系统
Powerful_Green的博客
03-16 7179
本文仅供学习,请勿用于任何违法行为 引言 现在很多地方都有公共wifi,但是很烦人的是很多免费wifi都需要登陆认证,那种微信认证还好,至少能用,但是在某些地方,比如校园内,往往需要正确的账号密码才能获取网络权限,本文就以校园wifi为例子,尝试绕过这个认证系统 装备 树莓派PI3 B+(内置kali linux) 充电宝 无线网卡 手机(包含termius和终端模拟器) 数据线 核心原理 把网卡...
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
某校园内网渗透测试
qq_28624871的博客
05-10 3520
信息收集   一、基础信息 目标系统是windows, 服务层有IIs6.0,Apache-Web-Server, 支撑层有ASP.NET,ASP,jQuery,VisualSVN,PHP5.2.6   二、端口开放情况: 利用goby对ip进行扫描,使用nmap工具也同样能扫出所有开放的端口   三、资产探测: 结合goby和nmap扫描的端口情况,手工探测了下,发现总共有5个web应用,以及开放了MySQL、RDP服务。 端口 应用 运行环境 备注 501 WEB:xxxxxxx网络课
校园网如何绕过认证
caijingsheng的博客
11-15 1194
此软件查看校园网wifi端口启用状况
绕过校园网认证
热门推荐
a2323247730的博客
12-31 3万+
看了很多别人的绕过校园网认证的文章,感觉有点麻烦,而言不是完全免费(需要公网服务器),经过我一番测试,终于找到了校园网认证思路。实现完全免费上网。 ## 实现原理 查看网页认证页面代码发现认证后会绑定网卡MAC地址。 因此,我们可以伪造已经绑定认证的主机mac地址,实现免费上网。 话不多说,上操作。 Windows 10 打开cmd 查看校园网下其他设备的mac,输入命令 arp -a...
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
破解校园网
11-07
破解 蝴蝶的工具 supplicant helper 802.1x
基于二维码的wifi账号密码共享demo
10-29
一个基于二维码的wifi账号密码共享demo,将本机连接的wifi账号和密码通过生成二维码让其他人扫的方式分享wifi账号和密码。 前提:双方都需要安装该apk,分享wifi一方需要有root权限。
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC
09-04
Tiki Wiki CMS Groupware 认证绕过漏洞CVE-2020-15906POC Tiki Wiki CMS Groupware或简称为Tiki(最初称为TikiWiki)是一种免费且开源的基于Wiki的内容管理系统和在线办公套件。在如下这些版本21.2, 20.4, 19.3, ...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
对于某高校网站的渗透测试
rumil的博客
06-03 1845
根据分析源码,该压缩包上传会被解压,解压后,文件夹会被拆开,然后拼接成文件,拼接的文件为文件夹(XX_Html)名中的XX+文件原来的名称。执行删除的操作,观察url信息变化,抓包抓取数据信息,修改数据包,尝试sql注入。在后台的学生管理,成绩管理,教师管理,文章管理等多处,存在xss跨站脚本攻击。接下来到文件上传点,鼠标右键点击检查,查看代码,找到文件的上传点,访问试试。通过爆破的目录,我们可以发现,目录下有一个压缩包,我们尝试下载。上传文件,验证是否能被解析,写入一个木马,直接进行连接。
校园网绕过原理+云免软件使用+GIWIFI普通法(顶替法)理论通用所有校园网
zhenghaochang的博客
10-16 2万+
校园网绕过原理+云免软件使用+GIWIFI普通法(顶替法)理论通用所有校园网,卓智校园网,深澜校园网,哆点校园网,锐捷校园网,理论可用
网络渗透第二讲(校园网与手机热点的区别)
qq_74012690的博客
11-12 210
思考总结:VM中的桥接模式,其实就是相当于把虚拟机当成一个新的电脑,与自己的主机无任何关联,通俗的来说,大家在校园的时候使用校园网时是需要登陆的,这个登陆校园网就相当于把自己的设备在校园网系统里面报备注册,这样系统才会给你的设备ip,而虚拟机的物理地址并不在注册列表中,所以学校校园网便会把虚拟机网络连接给ban了,而手机热点并没有做出这些限制,因此校园网的这种做法其实一定程度上保护了大家的隐私安全。物理机连接手机热点,Kali中查看网络配置并截图,能获得IP地址吗?我们惊喜的发现,kali获得了ip!
渗透系统虚拟机----win7
08-25
对于渗透测试,使用虚拟机是一个常见的做法,因为它提供了一个隔离的环境,可以安全地进行各种测试。如果你想在虚拟机中运行Windows 7,你可以按照以下步骤进行操作: 1. 虚拟化软件:首先,你需要选择一个虚拟化软件,比如VirtualBox、VMware Workstation或者VMware Player。这些软件都支持在它们的虚拟机中运行Windows 7。 2. 下载Windows 7 ISO文件:在安装Windows 7之前,你需要下载Windows 7的ISO镜像文件。这个文件包含了安装Windows 7所需的所有文件。 3. 创建新的虚拟机:打开虚拟化软件,创建一个新的虚拟机。在创建过程中,选择Windows 7作为操作系统,并指定从步骤2中下载的ISO文件作为安装媒介。 4. 安装Windows 7:启动虚拟机,并按照屏幕上的指示安装Windows 7。这个过程与在实际硬件上安装Windows 7类似。 5. 配置网络:一旦安装完成,配置虚拟机的网络设置,以便它可以与其他设备通信。你可以选择桥接模式、NAT模式或者仅主机模式,具体取决于你的需求。 6. 更新和配置:安装完Windows 7后,记得更新操作系统并配置它以满足你的需求。你可能需要安装防火墙、杀毒软件等工具来提高安全性。 完成上述步骤后,你就可以在Windows 7虚拟机中进行渗透测试了。请注意,在进行任何渗透测试之前,确保你已经获得了合法授权,并且只在授权范围内进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值