0x00事故原因
有一天上课,发现哪个教室可以接入校园网。虽然我有校园网账号,但是坐我旁边的同学没有。他用手一个一个试,真的试了一个。反正上课很无聊,不知道怎么写程序让他给自己的账号密码。
0x01,采取行动
简单来说:我学校的校园网有一个学生号可以登录。学生编号规则是年级(二)加四个中间数字。不知道三类加序列号是什么:比如14xxxx0xx的纯数字形式,默认密码是学号的后六位,锐捷产品。一般学生的密码也是6纯数字。
绝妙的想法:
一开始我以为只有九个学号,两个年级,七个年级,就从年级加000000到999999一个一个试。反正是局域网,没有验证码。但是后来看到这个页面(见下图):我就顺手去帮自己了,然后就发现为什么不能先判断是谁注册的校园网。
具体思路:
通过自助服务,查看谁注册了校园网,并将注册的学生编号添加到列表中
爆破所有账号从000000到99999。反正没有验证码,速度很快。一个虽然很快,但是人多了就慢了。
发现2不实用(炸了就不用了,就是学学),因为很多都是默认密码,直接试试默认密码。
有的人改了密码,但也是弱密码,比如123456,所以加了弱密码查询。
和田微信官方账号开始原创投稿!!!
大家都有不错的技术原创文章。
重奖|和田原创贡献奖来了!
1.《校园网破解 实战破解某高校校园网密码——你的账号安全吗?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《校园网破解 实战破解某高校校园网密码——你的账号安全吗?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/guonei/816381.html
