快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

绕过黉舍宽带计费体系思路分享

PS:本文仅用于手艺讨论与分享,严禁用于任何非法用途

没错,就是人人通常想的那样,搭建VPN,然则我是怎么搭建VPN的呢?

校园网环境:

1.每一个宿舍楼之间能互相通信,同时上岸宽带需要收费,每个月50块左右,每天晚上23:30定时断网(PS:并没有断电)

2.教授教养楼办公区之间,不需要宽带收费,只要要门生本人的账号就能登录,全天24小时不断网不断电(PS:然则教授教养地区,电脑不会24小时开启)

3.黉舍的无线以及有线是连在一块儿的可以相互通信

按原理来说,我如许做是纰谬的,然则为了每天有网上有WIFI连,我豁出去了,穷得吃土了,这是我们黉舍的宽带认证界面,使用portal认证方式

TIM图片20180413205346.png

image.png

一丶搜集黉舍的IP段

因为黉舍的收集是互通的,我用自创推算法推算黉舍的IP段,黉舍平时的教授教养机是会关机的(基本满是WIN7),搭建了也没用,重启以后也会还原,毕竟我要的是免费上彀加24小时不断网haha~~~

之前我就调查清楚了,教授教养楼的IP地址是同一个网段,172.18.x.x 每层楼都同样的,除了第三位收集位不同,并且我还要找出24小时不关机的机器,这是很难的,我们黉舍有个复兴实验室内里满是服务器以及云捏造机,在想试试能不能拿到,因而我拿出了神器metasploit,msf自带ms017辅助模块以及攻击模块,因为黉舍大多数都是win7,我也就想碰碰运气运限,行使一下这个遥古漏洞!因为我要完成24小时不断网,我选择在晚上23点后再扫描。

二丶行使ms017漏洞

1.关上kali,进入msfconsole控制台

2.找到ms017的辅助扫描模块

拿获.PNG

我们使用scanner这个扫描漏洞模块来扫描所有ms17漏洞的机器

配置好扫描的IP段线程

run启动

拿获1.PNG

扫描实现以后,发现只有172.18.114.x这个段存活,黑客技术,说明这个就是之前我要找的复兴实验室的网段,满是存活的win7以及一台2012

接下来我只需行使攻击模块进入体系提权就行(随意选了台WIN7)2008搭建麻烦

加载模块

成功连接进入shell

image.png

image.png

直接添加用户到治理员用户组

因为是win7,需要我开启3389

行使msf  getgui 开启遥程治理

image.png

image.png

3、搭建VPN

1.按照顺序开启搭建VPN的服务

win7照样自带的搭建简单

Telephony 、Secure SocketTunneling Protocol Service 、Windows EventLog 、Remote Access AutoConnection Manager 、Remote Access ConnectionManager

image.png

image.png

image.png

IP划分到WIN7这个段就行,不然会不能走访计费体系

image.png

重启

切换到本机连接VPN

image.png

已经划分到114的网段

关上彀页,走访计费体系IP

image.png

已经成功划分到教授教养楼的网段,现在登录是免费而且24小时不断网

image.png

四.总结

长期观察校园环境,注意细节,挺简单的,黉舍四处走走,会发现意想不到的收获

*

您可能还会对下面的文章感兴趣: