校园网认证明文传输获取校园网账号密码
偶然一次在抓包看我们学校校园网认证的过程中发现在校园网认证过程中,其密码与账户是明文传输的
在提交的数据中密码与用户名是明文传输:
除此之外其cookie中也明文的包含着用户名与密码:
也就是说说不定可以在校园网嗅探进行arp欺骗一下,看看能不能抓到认证的时候提交的数据包或者cookie。
用虚拟机试一下,本机的ip信息:
虚拟机的ip信息:
使用nmap进行此网段扫描,数量太大仅扫描本网段:
可以看到,大部分的mac地址应该都被锐捷过滤掉了,所以没有有用的mac地址,且arp欺骗的前提有两点:
1.得知其真实的ip地址以及mac地址
2.两台主机可以互相通信可以发arp包
大部分主机不可以通信也不可以知道其真实的mac地址,只能用本机做实验。
打开ettercap,选中本机的ip加入targrt1和target2,进行arp spoofing,查看链接,成功后,在本机访问校园网页面进行登录或者,校园网页面,进行查看cookie都可以看到明文的用户名以及密码:
这是通过拦截信息对校园网地址申请的记录查看cookie得到用户名以及密码:
这是通过拦截一开始的登录页面提交的post表单得到用户名以及密码:
结论:
- 虽然靠arp欺骗这种方式得到用户名密码的条件很苛刻,因为我扫描校园网的时候并不是全部都是得不到真正的mac地址有的可以得到有效的ip地址以及,mac地址且可以正常通讯,因此如果想要获得几个校园网账户密码是可行的事情,现在疫情期间在校人数少,扫描不到,之前扫描的ip信息都已经变了不可以使用。
- 因为在校园网扫描条件苛刻,所以除了用arp欺骗外,你也可以买个路由器设置成和校园网一个名字,在其连接认证的之前进行arp欺骗,在自己买的路由器当然可以扫描到他的ip和mac,并且可以发arp包了
校园网认证明文传输获取校园网账号密码相关推荐
- 第五天 01-ftp服务器使用及arp欺骗获取ftp账号密码
windows ftp服务器使用 概述 FTP:File Transfor Protocol,文件传输协议. 端口号: 主动模式:当FTP服务开启时,TCP21端口号开启,该端口号称为控制端口. TC ...
- c#ras获取宽带账号密码_如何将远程科学Ras pi数据获取到基于云的仪表板
c#ras获取宽带账号密码 This post is a learning experience for myself figuring out a way to get my data from a ...
- 利用kali暴力破解获取windows账号密码
利用kali暴力破解获取windows账号密码 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:检查配置,然后选择s ...
- 5.2.2 利用arp中间人攻击获取管理员账号密码
一.arp协议简述: ARP即地址解析协议,用于IP地址到MAC地址的映射,即由目标IP找到对应的MAC地址.ARP协议特点是"广播请求,单播回应". 二.arp欺骗原理:(看图, ...
- mysql获取数据库账号密码报错errorCode 1045, state 28000——常见5种解决办法
本地写了个一个项目后想上传到阿里云服务器(Windows)中,mysql+tomcat+jdk都已经配置好了,但就在项目运行时报错,显示如下 create connection error, url: ...
- sqlmap 获取mysql密码_利用sqlmap 获取管理员账号密码
首先,先简单介绍下sqlmap 简介: sqlmap是一种开源的 支持的数据库:MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Ac ...
- 【漏洞复现】局域网 ARP 中间人攻击 获取他人账号密码
日期:2019-07-18 14:24:42 更新: 作者:Bay0net 介绍:如何在局域网内,窃取其他用户的账号密码? 0x01. 漏洞环境 攻击工具 arpspoof 基本用法: arpspoo ...
- python获取路由器数据包pppoe_[分享]抓包获取PPPOE账号密码 | 霸王硬上弓's Blog
PPPOE密码忘记了肿么办-本想使用网络上那普及的RASPPPOE方法,怎奈系统是Windows 8 x64,那兼容性担忧啊.正好环境中有ROS路由器,下挂一台二层交换机,上层是一台思科路由.于是便萌 ...
- html浏览器获取域账号密码,Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码...
2013-06-01 15:20 浏览器在FTP域内的CSRF问题,虽然遵守了同源策略,但不代表解决了所有问题."可通过XSS遍历网站目录并获取源码"的环境要求有些苛刻,理论意义大 ...
最新文章
- 蜻蜓大脑算法速度超快,AI科学家:拿来吧你
- :empty css 可以用在哪些标签,CSS伪类:empty让我眼前一亮(实例代码)
- 大多数比特币 混币交易属合法交易
- 关机相关(shutdown,reboot)
- Python print函数用法,print 格式化输出
- mysql 取出全部数据库_php取出mysql数据库中所有数据
- 【Findbugs】Findbugs使用指南
- 【测试点分析】1104 Sum of Number Segments (20 分)
- html中水印影响文字复制,HTML中文字水印的清除方法_HTML教程
- 互联网晚报 | 2月8日 星期二 | 上海微电子交付中国首台光刻机;广东诞生全国首个万亿工业强区;东芝宣布分拆为两家公司...
- console输出彩色字体
- 数据结构——红黑树(red-black tree)
- Error while waiting for device: The emulator process for AVD Pixel_2_XL_API_28 was killed.
- CASE WHEN 及 SELECT CASE WHEN的用法
- 基于Arduino的雨滴传感器
- 明华澳汉 sle_4442 卡 读写
- 用android编写计数器前后台源代码,在Android中实现计数器
- c语言共有34种运算符,C语言运算符与表达式
- wpa_supplicant
- 《老友记》第一季第二集精读笔记
热门文章
- 保研机试——2数学问题(简单数学、最大公约/最小公倍、分数运算、素数、质因子分解、快速幂、高精度问题、常见数学公式总结、规律神器OEIS)
- 苹果关闭无线服务器,使用苹果手机一定要关闭这四大功能,让手机更加省电、更加流畅...
- C#桌面应用程序调用Ocx控件
- Vue Vue cli
- (一)人工智能大纲摘要:《人工智能发展白皮书-技术架构篇(2018年9月)》
- esp ghost引导_UEFI引导修复教程及工具
- 用草料二维码搭建“出租车服务监督平台”,提升出行服务质量
- 百度地图、高德地图、谷歌地图离线瓦片下载研究(一)
- 华为手机更换鸿蒙OS,替换安卓!华为鸿蒙 OS 旗舰来了
- 流媒体服务新手入门教程03--音视频基础