校园网络绕过web认证上网和实现方案 - 霜冷的秘密基地

校园网络绕过web认证上网和实现方案

网络安全 2 评

本篇文章是对某校园网的认证绕过的实现方案,通用于需要web认证上网的网络环境

注意

不想看原理分析的可以直接从[前置准备]开始
本教程需要会基本的linux命令,比如cd,ls,tar等基础命令,当然,你也可以百度一下

网络环境

  1. 校园内开放多个wifi热点,无密码进行连接,连接后分配一个内网IP
  2. 打开http协议网站,劫持报文,302跳转到内网认证界面(https不可跳转)
  3. 认证账户,输入账户和密码,以明文传输,认证成功后跳转到www.baidu.com

环境分析

通过对以上网络环境的分析,可以得出三种实现上网的方案:

  • wifi钓鱼:伪造多个2.4G网络热点,deauth掉校园热点,优点是可以直接获取明文数据,缺点是5G热点无法伪造,并且需要自己做一个认证界面,好难得弄哦,而且本质上是使用他人账号,总归不好
  • 暴力破解:原理是构造多个认证包,逐级暴力猜解账号和密码,鉴于本校学生密码较为简单具有较高可行性,而且显示假期去向表之类的,可以获取很多的消息,包括姓名,学号,生日,身份证,电话,住址等等...真是有够可以的(叹气),基于上述信息可以构造较为准确的字典,缺点是猜解时间不确定,可能比较长,可能猜不出来...之类的,还有鉴于是使用他人账号,本文不采用
  • 最后一种方案比较可靠,那就是通过服务器转发流量,实现真正的绕过web认证免流上网,这是基于内网开放UDP 53号端口(交换机一般默认放行67/dhcp和53/dns报文)实现的,要测试的话,连接上校园网,不需要认证,win+r打开cmd,输入nslookup smilesl.top,出现下列画面(成功获取ip),代表你可以进行实行第三实现方案了。
    nslookup.png

前置准备

因为原理是内网主机通过53号端口连接外网主机代理(vpn)实现上网的,所以你首先得购买一台云服务器,服务器可以购买阿里云,或者腾讯云的,当然,如果你先顺便去高墙之外看看的话,可以购买搬瓦工的云服务器。
其中,云服务器的带宽决定了你的上网网速上限,cpu核心和内存可选最低的,如“1核2G”,系统盘也是,选最低的就可以了,系统选择centos7
然后配置好服务器的SSH,之后会通过ssh连接服务器,不会的可自行百度,或者留言(可能会看),通过ssh连接软件连接到服务器。
最后是服务器的安全组问题,也就是端口开放,需要开放53,5555,443号端口。可在控制台面板找到"安全组"进行开放端口。

到此,前置准备结束,下面开始服务器端代理的搭建

服务器代理

这次用到的是SoftEther VPN这个软件

  • ssh连接到服务器,下载SoftEther VPN
wget -e -robots=off http://files.mawenjian.net/SoftEtherVPN/softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
  • 解压
tar -zxvf softether-vpnserver-v4.10-9473-beta-2014.07.12-linux-x64-64bit.tar.gz
  • 安装
cd vpnserver
./.install.sh
//期间需要输入数字的话,输入1就可以了,3次

如果出现错误,比如缺少什么,安装即可,我这里缺少gcc,因为是本地虚拟机安装的
installGccError.png
记得再次执行./.install.sh

  • 运行
./vpnserver start
./vpncmd

需要输入三次,第一次输入1
enter_1 (1).png
第二次输入localhost:5555
enter_2 (1).png
这里留空,回车
enter_3 (1).png

  • 设置密码,等下连接SoftEther 管理软件用
ServerPasswordSet

配置代理服务器

softEtherInstall_client.png

  • 安装好了后,点击新设置,连接到服务器

SoftEther_setting.png

  • 依次点击 管理虚拟 HUB(A)-> 虚拟NAT和虚拟DHCP服务器(V) -> 启用SecureNAT(E),然后点击 SecureNAT配置(C),设置跟图片一样的配置即可

SecureNAT配置.png

  • 返回到 管理虚拟HUB界面,点击管理用户按钮,点击新建,输入用户名和密码即可(vpn user账户),等会用软件连接的时候用。
  • 关闭管理虚拟HUB界面,点击OpenVPN / MS-SSTP设置,设置端口为53,生成配置文件
    openvpnSSTP.png

会生成一个压缩包,解压后,记事本打开类似*_openvpn_remote_access_l3.ovpn名称的文件,配置下列一行代码,保存。
openVPNfile.png

到此,代理服务器配置结束

OpenVPN连接测试

到了最后一步了,只需要下载OpenVpn连接新建立的用户即可免流上网啦。
OpenVPN软件下载:open-install-2.4.0-I601.exe

按默认设置安装即可,安装完成后打开软件,会在任务栏生成一个小图标,右键它,选择Import file 导入上一步生成的类似*_openvpn_remote_access_l3.ovpn名称的文件,然后选择connect连接,输入在配置代理服务器时添加的用户名和密码
openvpn_connect.png

图标变成绿色后,即可愉快的上网啦,本次教程结束。


一些唠叨:我们学校的校园网真的不行,带宽说是50Mbps,结果测试下来,只有4.1M/s,后来才恢复到6M/s,这是其一,其次是每天时不时要重新认证上网,可烦人了,还有就是有设备数限制,只能绑定两台mac不同的主机,要换绑的话还要找客服,而且还不理你,这是最气的(╯°Д°)╯︵ ┻━┻,当然,我没有购买学校的服务(白嫖乃最高奥义!),就没受到这个气┑( ̄Д  ̄)┍

MySQL 连接错误
2 评论
    狱杰Chrome 81Android
    10月13日回复

    去年破过,53端口流量太小了。很难用。

      smileslChrome 94Windows 10
      10月13日回复

      @狱杰 反正也是尝试一下,还是白嫖的室友的wifi,哈哈

0:00