如何在开放无线网络中嗅探校园网密码

最新推荐文章于 2023-07-11 16:21:09 发布
VIP文章 最新推荐文章于 2023-07-11 16:21:09 发布
阅读量1.1k 收藏 13
点赞数 1
文章标签: php
原文链接:http://www.cnblogs.com/h2zZhou/p/6637893.html
版权

校园网的认证方式

*本文提及的方法仅供安全学习用途,禁止非法利用

我们学校的无线校园网的认证方式不是wpa/wpa2,不是802.1x,只是单纯的web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。但是尽管需要认证,安全性还是等于零,数据还是没有加密的,我试着写了一个在无线校园网中嗅探校园网账号密码的小程序。

使用了scapy和requests包。

需要先知道怎么在开放无线网络中嗅探数据包,可以看上一篇文章

初步分析认证过程

所有认证服务都在校内某个认证服务器上,url为http://10.xxx.xx.xx/srun_portal_pc.php?ac_id=1&

5FD5F618-3875-4B82-9A8A-2D62C9179E12.png

上图为校园网的登陆框

9E47E8F1-05E1-492E-9CD3-92828FE780B2.png

chrome开发者工具查看认证发的包,post到了auth_action.php,同时带了一个cookie。

用edit this cookie看了cookie的失效时间直接到了2018年(现在2017

AE791405-F181-40C5-849A-C9F4014C5F02.png

上图是post出去的data,username明文,password base64解一下就好了

到此为止,我们就已经得到了嗅探校园网密码的方法,和嗅探其他的明文密码没什么区别,似乎只要查找一下username、password关键字都可以。

继续分析认证交互

实践过程中我发现由于周围ap很多,station也很多,sniff的时候只能抓到一次认证的’只言片语’。

大多数情况下也就是一次认证的某一个http数据包,所以开始考虑还有没有别的方法可以拿到password。

记住密码

上面第一个图可以看到有一个记住密码按钮,但点上去的时候浏览器没有任何提示。

如果打上了对勾,下次访问认证页面用户名密码都

最低0.47元/天 解锁文章
weixin_30763397
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FreeWireless:绕过校园网、公共热点认证,从而实现免费上网
05-11
FreeWireless 绕过校园网、公共热点认证,从而实现免费上网 注:文章显示若存在问题,可 前言 很多时候,当流量不够用时,看着周围那么多热点又连不上,是不是有点心痒痒呢?那么有没有办法不需要要通过这些热点的认证即可上网呢?当然是有的。 另外在此强调一点,本教程仅用于学习测试用途,请勿用于不正当的途径! 大体思路 连上那些公共热点,往往都能成功,但是也往往还需要进一步的认证才能够上网。没有认证的时,当我们访问http的网站时,我们的请求会被拦截并跳转至热点(下文就以校园网代表热点了)的登陆认证页面,如图所示。 但是,如果直接访问https的话,就是响应超时了,原因应该是https的一些加密导致的吧。 但是,我们发现,某些udp的端口还是开放的,毕竟由于他们的特殊作用。先看看下图 上面那个是dns解析的,没有认证的情况下可以成功的解析到结果,说明dns的端口53是开放的。 而下面的pi
校园网免认证教程
2301_76630035的博客
04-05 9293
我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 “免费”,其实只是把钱花在服务器上了。比如DNS用到的端口是udp53,DHCP用到的端口是udp67,68,67是服务器广播回应端口用户报文应该过不去。网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。
绕过校园网认证
a2323247730的博客
12-31 3万+
看了很多别人的绕过校园网认证的文章,感觉有点麻烦,而言不是完全免费(需要公网服务器),经过我一番测试,终于找到了校园网认证思路。实现完全免费上网。 ## 实现原理 查看网页认证页面代码发现认证后会绑定网卡MAC地址。 因此,我们可以伪造已经绑定认证的主机mac地址,实现免费上网。 话不多说,上操作。 Windows 10 打开cmd 查看校园网下其他设备的mac,输入命令 arp -a...
【干货】绕过校园网认证实现轻松上网
jennycisp的博客
07-11 1万+
当我们访问使用某个Web认证热点访问某个HTTP网站,网关会对这个HTTP响应报文劫持并纂改302重定向给我们一个web认证界面。网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。方法简单,掌握原理,明白其奥秘,基本都能走通。只需要Linux服务器、OpenVPN GUI即可,无需再安装任何软件,且遇到的问题少之又少,无需过多操心~
[转载]看我花式绕过校园网计费认证
weixin_34342578的博客
02-11 5667
转载自我的博客:https://blog.ljyngup.com 刷手机的时候发现了这篇文章,还蛮有意思的分享给大家。 *本文作者:康康你秋裤穿反啦,转载自FreeBuf.COM 看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。 PS:本文仅用于技术讨论与分享,严禁用于任何非法用途 本文介绍方法有二: 1...
网络安全网络工具.zip
最新发布
12-29
网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络工具.zip网络...
无线网络密码,轻松获得密码
01-08
可以轻松获得无线网络的各种加密密码!并可以生成txt文本,方便记录! 附:仅可以记录电脑曾经用过的加密网络的密码,不是破解无线网络
网络视频
04-03
网络视频程序,支持RTMP、RTSP、HLS、HTTP-FLV协议的视频流捕获、播放、录制。可同时打开多路视频,录制视频、全屏观看。...录制浏览器RTMP视频功能,在不关闭浏览器的前提下实现RTMP视频录制。
C++实现的网络抓包程序
08-06
这是一个C++写的,用来网络抓取通讯协议包,网络包的程序。程序可以启动一个控制台程序,输入各项需要的参数,点击回车键,即可实现网络抓包,抓取的包的信息将在控制台显示。
IOS代码笔记之网络功能
01-20
本文实例为大家分享了IOS网络工具,供大家参考,具体内容如下 一、效果图    二、工程图   三、代码 AppDelegate.h #import #import Reachability.h @interface AppDelegate : UIResponder { ...
wifi共享 绕开校园网
04-07
wifi共享 绕开校园网
跳过wifi认证直接上网
qq_60957671的博客
10-29 6783
跳过wifi认证直接上网
绕过校园网Web认证
dfh5102521的专栏
01-23 9883
https://www.cnblogs.com/nkqlhqc/p/7805837.html https://www.cnblogs.com/nkqlhqc/p/7880326.html 转载于:https://www.cnblogs.com/weswes/p/10309245.html
通过dns2tcp绕过校园网认证进行免费上网
SwBack的博客
03-03 7376
通常连接校园网都需要在web页面或者客户端登陆学生账号,才可以使用。 而我们要做的,就是免费上网、
一次简单的计网实践——浅谈校园网认证原理、ipv6机制绕过认证限制、双路由器宿舍组网
zsq_csh1的博客
03-05 1万+
ipv6网络的简单应用
校园网免认证上网的方法
qq_60957671的博客
01-31 4302
后面要做的就是在外部服务器上搭建相应的环境,然后在本地也搭建下环境,这样我们就可以将我们的网络请求通过53端口发送到外部服务器上,外部服务器解析之后请求目标服务器,再将结果返回到本地,总体流程大致即这样。Android端的安装包,可以在我github下载,安装完成之后,把之前windows上准备好的配置文件拷贝到手机,然后手机上进入文件管理器,找到文件,打开方式选择openvpn即可。上面那个是dns解析的,没有认证的情况下可以成功的解析到结果,说明dns的端口53是开放的。
教你无视校园网认证
热门推荐
qq_37371161的博客
10-02 16万+
本文使用SoftEther和OpenVPN,绕过校园网认证,实现不限时的上网。
为什么无线网络会被攻击
03-01
无线网络通信通过无线电波进行传输,这种传输方式意味着信号可以穿透墙壁和其他物体,并在广泛的区域内传播。这也使得无线网络变得更容易受到攻击。 攻击是一种网络安全攻击,攻击者通过监听或截获无线网络通信,来获取用户的敏感信息,例如登录凭证、银行账户信息、私人通信等。攻击者可以使用无线网络工具,如网络器(sniffer)、数据包分析器等工具,来监视和捕获无线网络传输的数据包。 无线网络通信的数据包可以轻松地被截获和查看,因为它们通过广播方式传输,每个人都可以接收到它们,而不只是发送和接收它们的设备。此外,许多无线网络使用不加密的通信协议,使得攻击者更容易获取敏感信息。 因此,为了保护无线网络通信安全,用户应该使用加密的无线网络协议(如WPA2),并使用强密码保护他们的网络。此外,用户应该避免在公共无线网络上输入敏感信息,以防止数据被攻击者窃取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值