点击“合天智汇”关注,学习网安干货
0x00 事情的起因
某天上课,发现在哪个教室可以连接校园网,我虽然有校园网账号,但是坐在我旁边的同学没有,他就用手一个一个的试,还真被他试出来一个。反正上课也挺无聊的,于是我就想如何才能写一个程序,让他自己出账号密码呢?
0x01 开始行动
简单说下:我学校的校园网是有学号进行登录的,学号规则是年级(两位)加中间四位我也不知道是啥在加三位班级里的序号:如14xxxx0xx的纯数字形式,默认密码是学号的后6位,锐捷的产品。一般学生该密码也是6位纯数字。
破解思路:
刚开始想的是反正学号就9位,去处年级两位,还有7位,那就从年级加0000000到9999999进行一个一个的试,反正是局域网,而且没有验证码。但是后来看到了这个网页(见下图):我就顺手去自助一下,然后发现我为什么不能先判断都是有谁注册了校园网?
具体思路:
通过自助服务,看谁注册了校园网,并把注册的学号加入列表
进行从000000到99999的全部账号进行爆破,反正没验证码,速度很快,虽然一个很快,但是人多了就慢了。
发现2并不实用(我爆破出来也不用,就是学习学习),因为很多都是默认密码,直接去试默认密码。
有些人虽然更改了密码,但是也是弱口令,如123456一类的,所以添加弱口令查询。
(一)、实现判断账号是否存在功能:
首先选择的编程语言是python,环境是python2.7;通过对上图的网页进行抓包分析,如下图:
如果账号存在则返回false,如果账号不存在,则返回true,这样就简单了;代码实现见下图:只要是开通的都会加入列表里。
(二)、实现显示密码功能:
账号知道了,下一步就是密码了,以同样的原理实现:连接验证,
功能函数:
(三)、增加菜单:
Python里没有case语句,我只能用这种方法实现了,如下图:
(四)、全部代码
需要提取全部代码的,请私信“合天智汇”公众号
0x02 查看执行效果
选择试试,下面的序号是对参数的说明
1.是让选择的菜单;
2.是让输入年级
3.是中间四位的起始位置
4.是中间四位的结束
选择2,进行暴力破解,当然这个是消耗时间的
选择3进行单个的破解。
选择4,进行批量默认破解:注意选择4的时候应该先选择1,选择1后username列表里才有学号
选择5:弱口令破解注意选择5的时候应该先选择1,选择1后username列表里才有学号
0x03 总结
大多数大学里都有了校园网,但是有很多同学对网络安全不够重视,希望以此提醒广大学生,注意网络安全。
有些学生认为,你知道我的校园网密码能干嘛?
1.能盗用上网,这点就不用说了吧。
2.获取你的个人信息
对于学生来说,应该及时更改更加复杂的密码。
对于学校来说,应该加强校园网的安全,验证页面最好添加验证码。谢谢。
0x04 声明
文章仅用于普及网络安全知识,提高小伙伴的安全意识的同时介绍常见漏洞的特征,挖掘技巧等,若读者因此做出危害网络安全的行为后果自负,与合天智汇以及原作者无关,特此声明。(PS:本文属合天原创奖励文章,未经允许,禁止以任何形式转载)
别忘了投稿哟!!!
合天公众号开启原创投稿啦!!!
大家有好的技术原创文章。
欢迎投稿至邮箱:edu@heetian.com;
合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哟。
有才能的你快来投稿吧!
重金悬赏 | 合天原创投稿奖励来啦!
合天智汇
网址 : www.heetian.com
电话:4006-123-731
长按图片,据说只有颜值高的人才能识别哦→
