如何破解学校无线网的 WEB 登录认证？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3723 天前的主题，其中的信息可能已经有所发展或是发生改变。

方案1：找到登录认证页面的漏洞（好难。。。）

方案2：暴力破解帐号密码

因为在之前登录认证页面的帐号和密码是一致的后来大部分老师修改了密码那么只要找到帐号密码一致的即可登录。

一张登录界面的图。

搜索了一下找到了一个叫 bitSpark 的应用，尝试着抓了一下包。

这里是提交上去的帐号和密码

看不懂，不知道这个是不是密码错误

没学过Javascript不过这时一个弹窗我看得出来。。

现在求解应该如何继续下去。。

帐号

密码

32 条回复 • 2019-08-09 00:17:30 +08:00

a2z

2014-08-30 14:00:29 +08:00 via iPhone

伪造mac地址

Fulminit

2014-08-30 14:09:39 +08:00

@a2z 伪造mac地址有什么用？
貌似我们学校不是绑mac地址的。

gujinxin

2014-08-30 14:22:52 +08:00

可以扫描一下路由开放的端口，整个网段扫一下，应该有惊喜。

letitbesqzr

2014-08-30 14:26:16 +08:00

好歹用电脑来搞吧....

ChangeTheWorld

2014-08-30 14:34:58 +08:00

Portal认证你想多了，钓鱼抓抓别人的账号密码还差不多

Fulminit

2014-08-30 14:37:52 +08:00

@gujinxin Android上怎么扫。。求推荐应用。。

lshero

2014-08-30 14:40:13 +08:00

你先看看不通过认证能不能使用第三方的DNS服务器
如果可以的话外网搭建一个53端口的openvpn试试看

brickgao

2014-08-30 14:41:45 +08:00

可以用 DNS 隧道试试啊

参考 https://blog.cubarco.ml/amazing-things/%E9%80%9A%E8%BF%87dns%E9%9A%A7%E9%81%93%E7%BB%95%E8%BF%87portal%E8%AE%A4%E8%AF%81/

Fulminit

2014-08-30 14:42:43 +08:00

@letitbesqzr 学校里暂时弄不到电脑。。

a154312237

2014-08-30 14:51:37 +08:00 via iPhone

感觉5楼的建议可行啊.

akmonde

2014-08-30 15:12:53 +08:00

为何不爆破？找返回状态关键词不一样的就行了~手机搭一个脚本环境跑着。

halfcrazy

2014-08-30 15:21:39 +08:00

看下post的内容，写个脚本爆破好了。

decken

2014-08-30 15:27:26 +08:00

@lshero 因为我们用了这个漏洞，我们学校现在就只允许几个在白名单的DNS可以使用了 23333

lazyphp

2014-08-30 17:08:06 +08:00

楼主先对校内局域网进行扫描。必然有有一些小白在用135端口的叉屁系统和打开1433还是14XX的sa弱口令肉鸡存在。接着再挖掘3389的电脑，暴力破解密码。
凭借这些肉鸡，偷偷植入程序，监听对方的帐号密码。然后篡改自己电脑的mac地址。嗯，尽情用他们的帐号登录吧。
-------------
ps，我读大学时，我不偷别人的帐号的。都是用学校服务器的VPN上网或者搜内网的sock5代理上网。