这是一个创建于 3517 天前的主题,其中的信息可能已经有所发展或是发生改变。
方案1:找到登录认证页面的漏洞(好难。。。)
方案2:暴力破解帐号密码
因为在之前登录认证页面的帐号和密码是一致的后来大部分老师修改了密码那么只要找到帐号密码一致的即可登录。
一张登录界面的图。
搜索了一下找到了一个叫 bitSpark 的应用,尝试着抓了一下包。
这里是提交上去的帐号和密码
看不懂,不知道这个是不是密码错误
没学过Javascript不过这时一个弹窗我看得出来。。
现在求解应该如何继续下去。。
方案2:暴力破解帐号密码
因为在之前登录认证页面的帐号和密码是一致的后来大部分老师修改了密码那么只要找到帐号密码一致的即可登录。
一张登录界面的图。
搜索了一下找到了一个叫 bitSpark 的应用,尝试着抓了一下包。
这里是提交上去的帐号和密码
看不懂,不知道这个是不是密码错误
没学过Javascript不过这时一个弹窗我看得出来。。
现在求解应该如何继续下去。。
 |
1
a2z 2014-08-30 14:00:29 +08:00 via iPhone  1
伪造mac地址
|
 |
3
gujinxin 2014-08-30 14:22:52 +08:00 1
可以扫描一下路由开放的端口,整个网段扫一下,应该有惊喜。
|
 |
4
letitbesqzr 2014-08-30 14:26:16 +08:00 1
好歹用电脑来搞吧....
|
 |
5
ChangeTheWorld 2014-08-30 14:34:58 +08:00 1
Portal认证你想多了,钓鱼抓抓别人的账号密码还差不多
|
 |
7
lshero 2014-08-30 14:40:13 +08:00 2
你先看看不通过认证能不能使用第三方的DNS服务器
如果可以的话外网搭建一个53端口的openvpn试试看 |
 |
8
brickgao 2014-08-30 14:41:45 +08:00 2
|
 |
9
Fulminit OP @letitbesqzr 学校里暂时弄不到电脑。。
|
 |
10
a154312237 2014-08-30 14:51:37 +08:00 via iPhone 1
感觉5楼的建议可行啊.
|
 |
11
akmonde 2014-08-30 15:12:53 +08:00 1
为何不爆破?找返回状态关键词不一样的就行了~手机搭一个脚本环境跑着。
|
 |
12
halfcrazy 2014-08-30 15:21:39 +08:00 1
看下post的内容,写个脚本爆破好了。
|
 |
14
lazyphp 2014-08-30 17:08:06 +08:00 2
楼主先对校内局域网进行扫描。必然有有一些小白在用135端口的叉屁系统 和 打开1433还是14XX的sa弱口令 肉鸡存在。接着再挖掘3389的电脑,暴力破解密码。
凭借这些肉鸡,偷偷植入程序,监听对方的帐号密码。然后篡改自己电脑的mac地址。嗯,尽情用他们的帐号登录吧。 ------------- ps,我读大学时,我不偷别人的帐号的。都是用学校服务器的VPN上网或者 搜内网的sock5代理上网。 |
 |
16
izoabr 2014-08-30 17:14:55 +08:00 via iPhone 1
跟老师搞好关系
|
 |
17
Owenjia 2014-08-30 20:30:08 +08:00 1
找个关系好点的老师问下多快~~
|
 |
18
Roboo 2014-08-30 21:08:48 +08:00 via Android 1
为啥你没有账号?
|
 |
19
nsxuan 2014-08-30 21:49:35 +08:00 1
android 无线钓鱼神器 dsploint
|
 |
20
Exin 2014-08-30 22:44:04 +08:00 1
楼主成功了记得出教程然后@我~
|
 |
21
akfish 2014-08-30 22:46:18 +08:00 1
这种事情显然是钓鱼省时省力。
|
 |
23
thursday 2014-08-31 10:06:25 +08:00
发给老师个界面一模一样的自己做的页面。然后等待老师输入密码就好。
|
 |
24
MrMario 2014-08-31 12:14:35 +08:00
钓鱼,我推荐“WiFi PineApple”!
老牌子信得过! |
 |
25
13125922829 2016-06-07 15:20:09 +08:00
@lshero 能说说具体方法吗?谢谢
|
|
26
lshero 2016-06-07 16:26:28 +08:00
|
|
27
13125922829 2016-06-07 16:31:49 +08:00
@lshero 方便加一下 QQ 吗?正在搭建,遇到问题解决不了。 513165077
|
|
28
13125922829 2016-06-07 20:26:00 +08:00
@lshero 搭建出来了,但是 VPN 连不上啊。应该要用 DNS 的,但是 DNS 怎么建?
|
 |
29
YingJie 2016-10-25 22:01:26 +08:00
认证登录界面有 xss 漏洞吗?
|
 |
30
qadqsj 2017-04-29 13:00:34 +08:00
openvpn udp 53 校园网无线锐捷破解群,可以翻墙,qq 群 564447385。
|
 |
32
CEBBCAT 2019-08-09 00:17:30 +08:00
这楼居然有十万点击……
|
Select Language