点击“合天智汇”关注，学习网安干货

0x00  事情的起因

某天上课，发现在哪个教室可以连接校园网，我虽然有校园网账号，但是坐在我旁边的同学没有，他就用手一个一个的试，还真被他试出来一个。反正上课也挺无聊的，于是我就想如何才能写一个程序，让他自己出账号密码呢？

0x01  开始行动

简单说下：我学校的校园网是有学号进行登录的，学号规则是年级（两位）加中间四位我也不知道是啥在加三位班级里的序号：如14xxxx0xx的纯数字形式，默认密码是学号的后6位，锐捷的产品。一般学生该密码也是6位纯数字。

破解思路：

刚开始想的是反正学号就9位，去处年级两位，还有7位，那就从年级加0000000到9999999进行一个一个的试，反正是局域网，而且没有验证码。但是后来看到了这个网页（见下图）：我就顺手去自助一下，然后发现我为什么不能先判断都是有谁注册了校园网？

具体思路：

1. 通过自助服务，看谁注册了校园网，并把注册的学号加入列表

   
   

2. 进行从000000到99999的全部账号进行爆破，反正没验证码，速度很快，虽然一个很快，但是人多了就慢了。

   
   

3. 发现2并不实用（我爆破出来也不用，就是学习学习），因为很多都是默认密码，直接去试默认密码。

   
   

4. 有些人虽然更改了密码，但是也是弱口令，如123456一类的，所以添加弱口令查询。

（一）、实现判断账号是否存在功能：

首先选择的编程语言是python，环境是python2.7；通过对上图的网页进行抓包分析，如下图：

如果账号存在则返回false，如果账号不存在，则返回true，这样就简单了；代码实现见下图：只要是开通的都会加入列表里。

（二）、实现显示密码功能：

账号知道了，下一步就是密码了，以同样的原理实现：连接验证，

功能函数：

（三）、增加菜单：

Python里没有case语句，我只能用这种方法实现了，如下图：

（四）、全部代码

需要提取全部代码的，请私信“合天智汇”公众号

0x02  查看执行效果

选择试试，下面的序号是对参数的说明

1.是让选择的菜单；

2.是让输入年级

3.是中间四位的起始位置

4.是中间四位的结束

选择2，进行暴力破解，当然这个是消耗时间的

选择3进行单个的破解。

选择4，进行批量默认破解：注意选择4的时候应该先选择1，选择1后username列表里才有学号

选择5：弱口令破解注意选择5的时候应该先选择1，选择1后username列表里才有学号

0x03  总结

大多数大学里都有了校园网，但是有很多同学对网络安全不够重视，希望以此提醒广大学生，注意网络安全。

有些学生认为，你知道我的校园网密码能干嘛？

1.能盗用上网，这点就不用说了吧。

2.获取你的个人信息

对于学生来说，应该及时更改更加复杂的密码。

对于学校来说，应该加强校园网的安全，验证页面最好添加验证码。谢谢。

0x04  声明

文章仅用于普及网络安全知识，提高小伙伴的安全意识的同时介绍常见漏洞的特征，挖掘技巧等，若读者因此做出危害网络安全的行为后果自负，与合天智汇以及原作者无关，特此声明。（PS：本文属合天原创奖励文章，未经允许，禁止以任何形式转载）

别忘了投稿哟！！！

合天公众号开启原创投稿啦！！！

大家有好的技术原创文章。

欢迎投稿至邮箱：edu@heetian.com；

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予100元-500元不等的稿费哟。

有才能的你快来投稿吧！

重金悬赏 | 合天原创投稿奖励来啦！

    合天智汇

网址 : www.heetian.com

电话：4006-123-731

长按图片，据说只有颜值高的人才能识别哦→