刷手机的时候发现了这篇文章,还蛮有意思的分享给大家。
*本文作者:康康你秋裤穿反啦,转载自FreeBuf.COM
看到标题你就想到渗透校园网计费系统,然后修改个账户什么的,免费用网到毕业?小旁友,你中毒太深咯,网络安全法了解一下,是会被警察叔叔抓起来的。
PS:本文仅用于技术讨论与分享,严禁用于任何非法用途
本文介绍方法有二:
1.代理proxy
2.VPN。
网上流传的买VPS实现什么的,实现下来性能会大打折扣,有时候根本不能用~~~好了,点到这里,如果已经动手尝试过的老手,不妨请看我怎么做的。
我们学校是这样的情况,对号入座你们学校:
1.所有教师和学生都有一个账户和密码,一个账户只能连接一台电脑和一部手机。
2.上网认证方法为portal无线认证或者电脑客户端拨号认证
3.在教师办公区的网络里,任何账号拨号上网是免费的,带宽10M
4.所有教师的账号上网是免费的,但是工资里面扣你懂得
5.每个月20M宽带每人费用在30元左右
很显然是学校和运营商赚学生的黑钱,我们怎么能不奋起反抗,忍气吞声?
这个界面是我们校园网认证界面,不用找了,没有注入漏洞,现在的校园网建设早期的话可能会有,但是绝大部分的计费系统是无法渗透的。
一.代理法
在我偶尔一次搭建科学上网梯子去呼吸空气时,我萌生了一个骚想法:
教师办公区上网免费是吧?我把代理服务器搭在教师办公区,然后我在寝室连接办公区代理服务器,如何?
说干就干,我的实验室正好在办公区,实验室电脑用一个账号登陆上,用fiddler搭建一个代理服务器,搭建方法很简单,下载安装fiddler 后点击工具,选项,勾选,允许远程计算机访问。再点击连接,记下监听端口号8888,检测网络是否畅通。
随后我回到寝室,打开手机,连接校园网wifi,认证成功后找到手机的WIFI代理选项,填上办公室电脑的 IP地址,端口号8888,保存。当当当!你会发现打开浏览器的时候就有网啦!你上网其实是办公区的电脑帮你连上了网~ 如果你分不清是不是真的,可以把你的网断交一个月网费,照我的方法试一下咯~~~
二.VPN法
随后我就发现,网速奇慢,效果非常不好,尤其是看视频。我心生一计,能让自己在寝室却能够用上办公区的网,仿佛身临其境,还有一个应用协议就是VPN!
VPN分好多协议,其中PPTP是比较常用的,速度快,连接简单,但所有协议里面最不安全的一个。但如果仅是上网而已,就已经足够了。说来就来,我在办公区的电脑上装一个 VPN服务器。这里可以选择softether,也可以选择openVPN。
先认证校园网,再开启VPN服务器,服务器里预先设置好账号密码。回到寝室里再用手机或者电脑新建一个VPN 连接,选择PPTP,填上服务器地址,填上账号密码,咣!就可以上网了,不论是看视频和浏览网页,都和在办公区上网差不多的。
但是苹果手机怎么办?苹果系统由于安全问题,很早就取消了PPTP 这一类型的V@P@N了,不过没有关系, softether等类似V@P@N服务器软件是支持L2TP/IPSec的,这种协议多了一层加密,更加安全。支持双方都约定好的共享密钥。这里我点到为止,思路已经说的很明白了,对于 V@P@N服务器的搭建,网上资料大把都是。放一张softether图,
三.让我们用的更舒服,更优雅
这就完了??说说思路就完了?当然不是,找我这样说的,我必须要在办公区有台电脑才可以,我没有进学校实验室怎么办,我没有电脑24小时全天候开机的条件怎么办?
大家不妨听听我的历程,我虽然在办公区有一个实验室,但是让一台电脑全天候开机只为我能用上VPN,这既不养生,也不节能。但是有一种东西可以24 小时全天候开机,对,那就是路由器。我买了一台小米路由青春版,巴掌大小的那个,早期的青春版管理员界面有命令执行漏洞,哈哈,咱们白帽子日常啦,利用一波,成功将路由器刷上“老毛子改华硕固件”,固件里有个VPN服务器功能,还有锐捷啊什么的校园网认证功能!懂我意思了吧?这里放一张华硕固件的
什么?你不想另外掏钱买路由器?当然可以,咱们硬改呗!放一张我硬改的图,思路就是拆掉原来奸商缩水的flash和内存,换上更大的flash 和内存,然后利用编程器写入固件和bootloader到flash里面去,固件也不能乱写,找对应cpu 型号的支持V@P@N服务器和校园网账号登陆的固件,不多说了,去恩山上搜吧,点到为止。这里放一张我的血泪史,当然,你们有条件最好用热风枪,或者干脆买一台配置好点的
什么?你没有进实验室也没有路由器?那真不好意思,你可以去找其他的设施,只要是在办公网络环境,可以全天候开机的,有时候未打补丁的win7的导航自助机之类的也是好选择
四.总结
再说一下突破校园网终端数限制:简单,用可以登陆校园网账号的路由器就可以,比如“老毛子改华硕固件”路由器、或者极路由、潘多拉盒子、都可以。实在不行。。。猎豹免费WIFI这种软件也一大把。
总之,一个办公区网络+一个全天候可以联网的设备+VPN服务器———–你连接V@P@N的设备=一个舒适的免费校园网环境。
用学校内网测试一直连接失败,想连接到办公室的服务器,怀疑是服务器配置存在问题
思路很好,看学校管不管这个事情了,后台还是可以看到流量的,个人使用没问题,大批量动了面包就麻烦了。
是的,如果还搞收费的话就有人眼红举报你