使用Burp suite爆破校园网认证实现24小时上网

main.jpg
中国计量大学 又名中国戒网大学

大一每日上网时间3小时,大二5小时

但是这怎么能影响我们CTF社团每天上网呢?那么我们就需要使用一些手段。

最简单的办法是购买研究生账号,24小时不限时上网(此方法适合整个寝室一起A一个号),那么不想花这个钱还有别的办法嚒?当然有,比如在老师办公室挂一个路由器开启VPN服务端,只要固定IP就可以一直在寝室通过VPN连接上网。

今天主要讲讲如何通过爆破教师账号的方法来获取免费的上网账号。

原理就是学校每年都会为新招聘的老师创建账号,有的老师一直没有用,那么就可以用学校创建的默认账号密码进行爆破(主要原因是因为学校的portal页面没有加入验证码,随意爆破)

首先 你需要先制作一个字典文件

比如这种

1.png

然后打开浏览器,进入内网登录窗

2.png

先随便在账号密码打上几个数字,为接下来在burp里面爆破做好准备,注意先不要点击登录,因为我们还需要在浏览器代理里面开启burp的代理才能抓包

3.png

4.png

如图所示打开拦截后,再回到浏览器打开代理

5.png

然后点击登录按钮,我们就会在burp里面拦截到请求

如图 我们已经成功拦截到请求了

6.png

然后我们要去拦截器里面设定payload位置,因为burp自动为我们设置的不准

7.png

设好了正确的位置后就可以导入字典进行爆破

8.png

为了加快速度 我们可以提高进程数来加快爆破

9.png

然后我们开始攻击,对结果进行筛选,即可得到可以登陆的账号密码了

10.png

然后我们可以直接保存这些能用的账号序列

11.png

大功告成!

12.png

接下来就可以美滋滋的在寝室24小时上网了

(教师账号晚上也是不断网的噢)

相关推荐

发表评论

路人甲

网友评论(0)