校園網資訊收集

首次存取:

存取連線

http://1.1.1.1/a70.htm?wlanuserip=10.133.243.201&wlanacip=null&wlanacname=null&vlanid=0&ip=10.133.243.201&ssid=null&areaID=null&mac=00-00-00-00-00-00

仔細觀察url

wlanuserip =10.133.243.201 (使用者的ip，連線校園網後會通過DHCP分配一個ip地址)

在我們登入之後的時候再次觀察url

http://1.1.1.1/3.htm?wlanuserip=10.133.243.201&wlanacname=ZYGXY-ME60-X16&wlanacip=10.10.9.200&mac=00-00-00-00-00-00&session=

注:

返回2.htm是認證失敗

返回3.htm是認證成功

wlanuserip=10.133.243.201

wlanacname =ZYGXY-ME60-X16 (ac的型號)
在這裡插入圖片描述

wlanacip=10.10.9.200 (ac的ip ac是ap的控制器)

ac和使用者不在一個網段

掃描1.1.1.1

在這裡插入圖片描述
開放了很多的埠

其中801埠是portal認證伺服器介面

22是ssh

23是telnet

爆破了一波，發現好像沒有弱口令，可能是我沒有爆出來

…

在這裡插入圖片描述
掃描網站目錄

http://1.1.1.1:801/info.php phpinfo()

http://1.1.1.1:801/nginx_status 貌似是nginx伺服器的狀態資訊

發現有兩個網站目錄

觀察此時的url

http://1.1.1.1/2.htm?wlanuserip=10.133.243.201&wlanacname=ZYGXY-ME60-X16&wlanacip=10.10.9.200&mac=701ce7ce9078&session=null&ACLogOut=1

mac這個引數原本是00-00-00-00-00-00 現在是701ce7ce9078我的mac地址，這說明我們的mac地址通過get方式傳給portal伺服器

我用tracert來進行一下路由追蹤

在這裡插入圖片描述

發現這個1.1.1.1就在閘道器地址的後面，猜測這個ip地址就是閘道器的迴環地址,就類似於我們電腦的127.0.0.1

我的猜想，不一定對…

在這裡插入圖片描述