校園網資訊收集
首次訪問:
訪問連接
http://1.1.1.1/a70.htm?wlanuserip=10.133.243.201&wlanacip=null&wlanacname=null&vlanid=0&ip=10.133.243.201&ssid=null&areaID=null&mac=00-00-00-00-00-00
仔細觀察url
wlanuserip =10.133.243.201 (用戶的ip,連接校園網后會通過DHCP分配一個ip地址)
登錄之后
在我們登錄之后的時候再次觀察url
http://1.1.1.1/3.htm?wlanuserip=10.133.243.201&wlanacname=ZYGXY-ME60-X16&wlanacip=10.10.9.200&mac=00-00-00-00-00-00&session=
注:
回傳2.htm是認證失敗
回傳3.htm是認證成功
wlanuserip=10.133.243.201
wlanacname =ZYGXY-ME60-X16 (ac的型號)
wlanacip=10.10.9.200 (ac的ip ac是ap的控制器)
ac和用戶不在一個網段
掃描1.1.1.1
開放了很多的埠
其中801埠是portal認證服務器界面
22是ssh
23是telnet
爆破了一波,發現好像沒有弱口令,可能是我沒有爆出來
…
掃描網站目錄
http://1.1.1.1:801/info.php phpinfo()
http://1.1.1.1:801/nginx_status 貌似是nginx服務器的狀態資訊
發現有兩個網站目錄
注銷之后
觀察此時的url
http://1.1.1.1/2.htm?wlanuserip=10.133.243.201&wlanacname=ZYGXY-ME60-X16&wlanacip=10.10.9.200&mac=701ce7ce9078&session=null&ACLogOut=1
mac這個引數原本是00-00-00-00-00-00 現在是701ce7ce9078我的mac地址,這說明我們的mac地址通過get方式傳給portal服務器
我用tracert來進行一下路由追蹤
發現這個1.1.1.1就在網關地址的后面,猜測這個ip地址就是網關的回環地址,就類似于我們電腦的127.0.0.1
校園網簡易拓撲圖
我的猜想,不一定對…
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/166421.html
標籤:其他
下一篇:銳捷網路技能大賽-2019年國賽真題[2019年全國職業技能大賽高職組計算機網路應用賽項真題-H卷]路由交換部分答案詳解