如何破解学校无线网的 WEB 登录认证？

伪造mac地址

@a2z 伪造mac地址有什么用？
貌似我们学校不是绑mac地址的。

可以扫描一下路由开放的端口，整个网段扫一下，应该有惊喜。

好歹用电脑来搞吧....

Portal认证你想多了，钓鱼抓抓别人的账号密码还差不多

@gujinxin Android上怎么扫。。求推荐应用。。

你先看看不通过认证能不能使用第三方的DNS服务器
如果可以的话外网搭建一个53端口的openvpn试试看

可以用 DNS 隧道试试啊

参考 https://blog.cubarco.ml/amazing-things/%E9%80%9A%E8%BF%87dns%E9%9A%A7%E9%81%93%E7%BB%95%E8%BF%87portal%E8%AE%A4%E8%AF%81/

@letitbesqzr 学校里暂时弄不到电脑。。

感觉5楼的建议可行啊.

为何不爆破？找返回状态关键词不一样的就行了~手机搭一个脚本环境跑着。

看下post的内容，写个脚本爆破好了。

@lshero 因为我们用了这个漏洞，我们学校现在就只允许几个在白名单的DNS可以使用了 23333

楼主先对校内局域网进行扫描。必然有有一些小白在用135端口的叉屁系统 和 打开1433还是14XX的sa弱口令 肉鸡存在。接着再挖掘3389的电脑，暴力破解密码。
凭借这些肉鸡，偷偷植入程序，监听对方的帐号密码。然后篡改自己电脑的mac地址。嗯，尽情用他们的帐号登录吧。
-------------
ps，我读大学时，我不偷别人的帐号的。都是用学校服务器的VPN上网或者 搜内网的sock5代理上网。

@lazyphp 我在学校的时候就是找了个替代的客户端- - 然后共享同宿舍的人一起上网....

跟老师搞好关系

找个关系好点的老师问下多快～～

为啥你没有账号？

android 无线钓鱼神器 dsploint

楼主成功了记得出教程然后@我~