校园网一直被喷垃圾
因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的
登录界面如下
于是正常的用burp抓了下网页的包
发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制
于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码)
你以为这样我就满足了?
不可能这样的,作为一个渗透手,要么就别玩,要玩的话就挖到底
于是果断去kali里面用namp扫描这个服务器开发的端口
扫描出来开放的一大堆,21,22,445,85端口,(于是心里一惊,这个服务器的安全做的真是好烂)
于是去了msfconsole查找了下自己习惯的端口445
发觉具有漏洞,然后玩到这里也不想玩了,毕竟我可是个好人,攻击嘛还是算了
(具体是什么漏洞这里就不公布了,防止被查水表,而且这个漏洞也没提交,因为感觉提交了,到时候背个处分就狗了)
总结:校园网的安全做的是真的烂,别人的隐私是有多容易就弄到手