热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

友情检测锐捷认证服务器全过程

发布时间:2010-04-23 09:35文章来源:未知文章作者:黑白前线 点击次数:
摘要:友情检测锐捷认证服务器 在线文档: doc 1所需工具为:HTTP傻瓜服务器V1.0,非官方锐捷拨号客户端MentoHUST,JSP木马并制作war压缩包 WINHEX 。哑巴嗅探器 V3.0 j2sdk-1_4_1_01-windows-i586.rar 如图1 一 确定认证服务器的地址: 1如果你知道学校的自助服务...

 友情检测锐捷认证服务器

by:386 from:t00ls

在线文档:

doc

1所需工具为:HTTP傻瓜服务器V1.0,非官方锐捷拨号客户端MentoHUST,JSP木马并制作war压缩包 WINHEX 。哑巴嗅探器 V3.0 j2sdk-1_4_1_01-windows-i586.rar
如图1

一 确定认证服务器的地址:


1如果你知道学校的自助服务的地址的话,也就是查网费的URL。打开默认锐捷拨号软件点开消息如果有如下信息那么你可以跳到二段落:寒假将不统一断网,请校园网用户离校前自行到学校主页—>网络自助服务(http://172.30.1.31:8080/selfservice/index.jsp)办理自助暂停!3月1日统一开通(不包括毕业生)您当前使用的服务为internet4,账户余额为19.00元;计算机系
打开一般是私有地址:8080+ /selfservice 例如我所在的学校即为:http://172.30.1.31:8080/selfservice/index.jsp
2如果你不知道的话 别以为这就失败了看如下确定服务器的方法。
首先我们要先安装MentoHUST非官方锐捷拨号软件。选择它的原因是如果使用锐捷自带的客户端拨号软件的话有很多限制 解压MentoHUST W2_4.7z后来到你所解压的文件夹 双击安装&卸载.bat 输入1 并回车 如图2
 

瑞捷1


启动MentoHUST.exe 如果你以前使用过锐捷的认证客户端的话那么你不用设置了直接认证就可以上网了,如果你没使用过那么点开设置 添加账号密码 并重新认证 如图3
瑞捷1

3 现在我们打开哑巴嗅探器 V3.0 点击设置 如图4 瑞捷1
设置为:① IP包方向及IP过滤设置为:本机收到的IP包
② 协议过滤勾上TCP,去除UDP,ICMP,其余不变

紧接着关闭所有与网络有关的应用程序QQ等 MentoHUST断开认证不用退出在哑巴嗅探器点击 图5瑞捷4
 

MentoHUST点击认证 哑巴嗅探器截获如图6

瑞捷6

在实际应用中对比本图的源IP地址、源端口 确定你所在网络的真实地址,我所在网络认证服务器的IP为172.30.1.31。
我们访问http://172.30.1.31:8080/selfservice/ 如图7
瑞捷5

标签分类: 脚本渗透

上一篇:dk企业管理系统漏洞拿shell
下一篇:突破本地验证 继续上传getshell