• 校园网web免认真,大量服务器


    服务器加满了,没有几个人来,传点图片看实力

    什么方法解web认证方式校园网?

    一般的校园网是对学生免费开放的,假如你是学生输入学号密码上网就是了,假如你不是那就是想蹭网了,再假如你不想让管理员或上网行为管理系统检测到是你在上网,那就是你想干点不阳光的事。

    总之你的做法可能是违规的。

    不过作为技术研究的话可以从下面几个方式尝试,未必成功:

    MAC地址伪造

    一般的WIFI验证后会该用户提供一段时间的开放,而网络的身份验证通常将你上网设备的MAC地址和上网凭证(例如账号与密码、手机号与验证码)双层验证。但这种验证方法并不是一种安全的身份验证方法。

    先连接该WIFI,你会发现联网的一刹那是可以收发信息的,网上可以找一个扫描软件和MAC地址修改软件,对整个网络进行扫描,寻找已经连接上该网络的设备,用MAC地址修改软件把自己的网卡设备的MAC地址修改成可以上网的MAC地址。

    写到这手颤了一下打开CMD输入 “ARP -A”,看到了下面的信息:

    通过DNS、部分邮箱通道

    一般情况下,这些开放的WiFi设备会允许你进行DNS查询,假如可以查询外部DNS服务器的话就有机会建立一个通道了。其实网上也有类似的DNS隧道软件,自己百度。

    还有一种情况就是这种带身份验证的WiFi热点会提供重置密码服务,假如它提供了邮件重置的话,极大可能会允许你免费使用他们的网络查看你的邮箱,也就有了建立SSH隧道的可能性,可以尝试以端口号995或993搭建一个SSH服务器(POP3和IMAP加密端口)来代理你的网络浏览。

    ARP欺骗钓鱼

    ARP欺骗是黑客常用的攻击手段之一,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。这时可以创建一个和验证界面相同的身份认证页面,迫使正常用户登录该页面进行身份验证,然后就可以截取到他们的上网凭证了。

    安全提示

    最后还是做一次提醒,以上仅仅是处于技术研究,不要用于违法违规活动,造成的一切后果自负。

    还是再提醒一下朋友们,在外连接WIFI需谨慎,不安全的WIFI对你的危害是不可估计的。

    比如现在有一款软件叫“dspolit”,是一款开源的专业的Android平台安全管理工具包,但就是这样的安全工具却可以被人利用对网络数据包进行监听,窃取信息。

    下面是借的图,自己揣摩一下可能受到的危害,因为大多人都是“小白鼠”。

  • 相关阅读:
    【Unity】AssetBundle加载与卸载
    打造顶尖微服务项目!解锁四种持久化工具的酸爽奇迹!
    LVGL_基础空间圆弧arc
    论文作图之高压缩比导出PDF
    前端工作总结297-uni-局部过滤器处理数据
    Netty——FileChannel中方法说明与代码示例
    JUC同步锁原理源码解析四----Semaphore
    程序地址空间
    百度元宇宙被“黑客”占领了
    会计基础工作规范E卷
  • 原文地址:https://blog.csdn.net/qq_60957671/article/details/132914526