学校限制访问外网,一打开网页就是认证页面,只有登录才能上其他网站,不然只能上学校的内网,这是怎么做到的?
candane 2017-04-09 18:48:06 +08:00 17328 次点击这是一个创建于 3188 天前的主题,其中的信息可能已经有所发展或是发生改变。
我想能不能把访问外网时的 Host 伪装成学校内网,让学校服务器以为我是在访问内网,(实际上我在访问外网)这样就不限制我访问外网,也不会跳出认证页面。
 | 1 SpicyCat 2017-04-09 19:27:24 +08:00  1 因为校园网的路由器掌握在学校手中,理论上学校可以想怎么限制你就怎么限制你。 你说的把访问外网伪装成访问内网肯定是实现不了的,除非校方的网管技术渣到不能忍。 即使你发送的 Host 域名更改了, IP 你没法改呀,学校一看你访问的 IP ,是内网还是外网难道还看不出来? 可以类比翻墙。你想实现自由上网,至少需要一台能自由上网的机器来当跳板。如果没有,那就别想了。 |
 | 2 bdbai 2017-04-09 19:37:47 +08:00 via Android 用 ssr 混淆代理下 |
 | 3 4396NeverBeSlave 2017-04-09 20:53:19 +08:00 如果不登陆 nslookup 网址有响应的话可以用 openvpn 代理 udp53 端口上网 |
 | 4 okudayukiko0 2017-04-09 20:56:55 +08:00 via iPhone 很多啊,比如 RADIUS , VLAN ... 多是硬限制,如果是硬限制那么用 vpn 无效 |
 | 5 skyeycirno 2017-04-09 23:30:01 +08:00 openVPN 啊 |
 | 6 yruite 2017-04-09 23:53:57 +08:00 现在有网管软件吧?软硬件都不是问题,给你来个认证系统,物理隔离 |
 | 7 yan5990853 2017-04-09 23:56:48 +08:00 via Android 2 Host 没用。你们学校应该是 portal 认证,未认证前只能与指定服务器通讯(如 dhcp server 、 portal server )并强制定向到登录页面。 |
 | 8 tc9011 2017-04-09 23:57:24 +08:00 跟我司一样~~~~ |
 | 9 lan894734188 2017-04-10 00:00:46 +08:00 via Android portal 认证 除非你可以伪造认证 |
 | 10 dzxx36gyy 2017-04-10 00:54:21 +08:00 via Android 1 我猜是深信服的 ac |
 | 11 wwqgtxx 2017-04-10 01:12:31 +08:00 via iPhone 1 一般都是锐捷弄的为主,这玩意各种混淆都没用,只有 udp53 端口能出去,不过目前发现如果长时间大流量连接一个 ip 的 udp53 就会在出口网关上直接封 ip 一段时间,总之这玩意很蛋疼 |
 | 12 libook 2017-04-10 01:41:53 +08:00 6 好多学校用的是硬件方式,如加一个专用路由器,内网访问不管,出网访问立马鉴权和重定向。 这个如果设备没有漏洞的话暂时无解,毕竟路由就是干这个的,你欺骗它,它也就没办法正常为你服务。 我上大学的时候是用了如下方法: 1. 暴力破解他人账号。分析出学校上网账号的特征,比如我们学校是用学号做用户名,写程序暴力猜弱口令就可以了,我之前是花了 4 个小时猜完整个院系的学号,搞出几百个弱口令的。 2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的,而且一般学校里网站的安全性都比较渣,大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ,使用 WinServer 的话一般不可能拿到服务器用户权限,但是利用网站漏洞部署代理程序应该非常简单,有跳板就相当于用学校服务器上外网,没准速度会很快,但注意不要触发网管老师的监控报警。 3. 利用无线热点钓鱼,盗取他人上网账号密码。把学校的上网登录页面下载下来,修改一下,然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务,模仿学校上网登陆页面,然后去图书馆之类的地方开热点,有人链接上会像学校网络一样出现一个登陆界面,但是他们输入的账号密码都被你看到了,最后给他们返回一个服务器正忙请稍后再试的页面即可。 4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限(比如某段时间某地的移动 WLAN 服务),这个更简单,在上往人多的地方连上校园内网络,开扫描器扫描 MAC 地址,然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制,比如开通 IP 的直接攻击对方掉线,然后自己配成对方 IP ;又比如使用网卡的混杂模式抓包,抓到包含登录信息的包分析或重放。 |
 | 13 maplerecall 2017-04-10 04:59:08 +08:00 via Android @libook 搞事情可以,但影响别人正常的上网权益那就不对了… |
 | 15 ZeoKarl 2017-04-10 06:59:34 +08:00 via iPhone 在学校找个能 24 小时上外网的机子搭建一个代理,然后通过这个跳出去。 |
 | 16 why1 2017-04-10 08:26:23 +08:00 学习了 加入收藏 |
 | 17 BingoXuan 2017-04-10 08:29:39 +08:00 via Android |
 | 18 noqwerty 2017-04-10 08:53:01 +08:00 我们学校是 IPv4 计费, IPv6 免费,所以我现在搞了一个支持 IPv6 的 VPS 来免流…… |
 | 19 Suddoo 2017-04-10 08:58:21 +08:00 我校也是,无线 portal 认证,有线 802.1x 认证, ipv6 不计流量 |
 | 20 rogerchen 2017-04-10 09:24:56 +08:00 教育网 ipv6 才是正解。 这种重定向就是劫持所有 HTTP 请求罢了。 |
 | 22 mixz 2017-04-10 10:03:40 +08:00 via Android 1 既然网关认证是在内网完成的,这种伪装 host 的方式怎么可能有用,认为你在访问内网会给你访问外网的权限?53udp 能绕过是因为需要外网的 dns 解析。校内跳板, ipv6 ,伪装已认证的 mac 都是可行的。 |
 | 23 dremy 2017-04-10 10:56:49 +08:00 via Android 1 netpas 有听说过没?如果学校不经认证就能正常访问教育网的话,这货就能让你打网游,或者访问任意网站 |
 | 24 crazykuma 2017-04-10 11:32:58 +08:00 教育网内走 IPV6 就可以了。。 |
 | 25 4679kun 2017-04-10 13:27:22 +08:00 via Android 1 学校是辣鸡联通 drcom 认证 udp53 只允许 dns 报文 昨晚弄了个 dns2tcp 成功了 不过我没有大水管的服务器 只有个 1m 阿里云 体验只比 2g 网好一点 |
 | 27 candane OP @libook 你这个好猛,不过没办法这么做的,因为每个人账号用的流量具体是可以查到的,一旦发现其他我的 mac 用了别人账号就可以去找老师把我 mac 给封了 |
| 28 candane OP @SpicyCat 我是想像手机免流一样,干扰学校服务器识别我的 ip ,类似这样:干扰 Host :[H]\r\nHost :学校内网\r\n |
| 29 candane OP 我们学校是安朗认证,也有个客户端下载,可以客户端认证 |
| 33 candane OP @4396NeverBeSlave 不可以, DNS 请求超时, address 回应的是学校的 dns |
 | 36 lybtongji 2017-05-05 21:55:11 +08:00 我们这改认证了,不认证连内网都不能上,估计也是深信服的 |
Select Language