无限渗透实战(2)--绕过认证上校园网
校园网大家都熟悉,一般都是开放的,然后连接之后有个登录页面,认证之后就可以上网了,那么我们怎么绕过认证直接上网
首先还是开始监听周围的ap,可以看到有许多的校园网
那么我们就需要开始监听周围的校园网,去寻找他们的下面连接的客户端
这个没有
等了好久,终于找到了一个
记住他的mac地址
接下来我们修改我们网卡的mac地址
macchanger -m 80:f1:1c:44:16:9e wlan0
把刚才发现的小可爱mac地址(客户机的)复制上去,然后再启动网卡
(因为我刚才关闭了network-manage所以需要重新启动)
连接网络,可以看到我们的网卡被分配了ip地址
可以上网了
为什么会这样,这也是校园网的机制吧,不光是校园网,有些个人或者安全意识不强的人认为绑定了mac地址设置白名单是很安全的,但实际上,这也是不安全的,因为mac地址是可以欺骗的
前端时间我研究的时候,楼上有个wifi是不需要密码,但连上了以后上不了网,也不可以认证
这也是一个比较常见的自认为安全的方式,他的原理就是他限制了mac地址,只有这几个mac地址可以上网,其他的不可以
但自以为安全的他有很大的漏洞
首先我也是
airodump-ng --bssid 11:25:93:DB:CD:5A -c 12 wlan0mon
类似的命令去监听,然后发现有一个小可爱在使用,然后果断复制mac地址
接下来就是修改我们网卡的mac地址
airmon-ng stop wlan0mon
输入ifconfig看不见我们的网卡,ifconfig -a看见有个wlan0
如果输入ifconfig可以看见你的网卡,那么你还要多执行一步
ifconfig wlan0 down
确认wlan0处于down的状态下用刚才的macchanger命令
ifconfig wlan0 up
这时候连密码也不需要破解,直接就用网卡连网,发现这时候连上就可以上网了,但会比较卡,因为有两个mac地址一样的station,会出现发包错误…但最起码哈哈…成功了
无限渗透实战(2)--绕过认证上校园网相关推荐
- 一次简单的计网实践——浅谈校园网认证原理、ipv6机制绕过认证限制、双路由器宿舍组网
注:本文所涉及的"任何设备",指在学生正常活动的区域内使用的设备. 一.山东大学威海校区校园网ipv4认证原理 1.认证系统介绍 山大威海校区内的校园网认证页面地址均为http:/ ...
- 暗月渗透实战靶场-项目六(上)
暗月渗透实战靶场-项目六 环境搭建 使用的是暗月提供的环境 直接虚拟机运行即可 设置网络环境 网卡配置的时候为了方便直接使用的是暗月的vm19的网卡配置的内网环境 00x1-信息搜集 我们已经知道目标 ...
- 安鸾渗透实战平台(文件上传)—— Nginx解析漏洞 (100分)
漏洞环境 安鸾渗透实战平台 图片.一句话木马 中国蚁剑(webshell管理工具) 题目 情况分析 根据提示,是nginx解析漏洞,查一下漏洞的对应信息,发现只要在源文件后缀后加上.php即可把图片文 ...
- vulnhub之unknowndevice64-V1.0渗透实战
vulnhub之unknowndevice64-V1.0渗透实战 0x01 环境及配置 难度:中级 目标:获取root权限并阅读/root/flag.txt 网络:桥接模式 DHCP自动分配IP地址 ...
- 【保姆级!完整详细!】小米路由器3 刷openwrt固件并连接上校园网
小米路由器3 刷openwrt固件并连接上校园网 本篇参考: https://www.bilibili.com/video/BV1dL411A72f https://blog.csdn.net/adi ...
- 域渗透基础_域渗透实战下gpo策略利用
计划任务 每次需要删除计划的配置文件 ,更改任务名 重新下发文件,计划任务的文件路径放在sysvol目录下,域渗透实战下gpo策略利用. startup 重启登录 文件必须放在 gpo配置的指定目录下 ...
- 安鸾渗透实战平台综合渗透——SQL注入进阶渗透流程
本次实验的环境由安鸾渗透实战平台搭建 目标是渗透进网站拿到flag 提示flag在服务器根目录 出于学习目的,由于本人也是小白,错误的地方望指点 参考资料: Call-time pass-by-ref ...
- 全!CTF靶场、渗透实战靶场总结 (适合收藏)
CTF靶场.渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门.提升自己.丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯): 渗透实战靶场: ...
- 渗透实战:dedeCMS任意用户密码重置到内网getshell
渗透实战:dedeCMS任意用户密码重置到内网getshell ## 一.简介 DedeCMS 是一个基于 PHP 和 MySQL 的开源 CMS 系统,它是国内很多网站使用的 CMS 系统之一.在使 ...
最新文章
- 2022-2028年中国阻尼涂料市场研究及前瞻分析报告
- 个人开发者即时到账收款方案 BufPay.com
- oracle数据库单个数据文件的大小限制
- linux 高性能服务排查方式
- 学习C#从哪些方面去学习,才能全面掌握基础知识
- 高可用性(HA),会话复制,多VM Payara群集
- Spring Boot 学习之,AOP统一处理请求日志
- sql server的搜索_在SQL Server中进行全文本搜索
- 在nodeJs的Express框架下用TypeScript编写router路由出现import关键字错误的解决方案
- Repository HDU - 2846 (trie)
- python 读取geotiff_python gdal 写GeoTiff文件
- JS实现弹窗效果,超简单哦
- perl练习——FASTA格式文件中序列GC含量计算perl数组排序如何获得下标或者键
- php整数溢出 ctf,PWN INTEGER OVERFLOW 整数溢出
- 平方和立方和公式推导
- 项目开发过程中遇到的问题和解决方法
- PYRIT 强大的密码分析工具(可使用GPU分析)-学习笔记
- 输入法:QQ五笔输入法在Excel2010首次输入时,会在单元格内容产生一个空格
- 计算机主机的拆卸的注意事项,如何进行电脑主机除尘及板卡维护
- python-英雄联盟购买界面