【校园网】绕过网页认证

发布于 / 1812z / 31 条评论

注意!仅供学习交流,请勿用于非法用途。

配套视频求支持(只含介绍)
哔哩哔哩:视频被和谐,待补档


三种方法:

  • 通过未屏蔽的端口转发流量
  • MAC、IP伪装认证设备
  • 直接进入后台添加认证

至于云服务器购买这里就不多说了。


方法一:转发流量

原理:部分认证设备没有屏蔽53,67,68等等端口,可通过这些端口建立 VPN 连接将流量转发出去,就算所有端口屏蔽了,如果启用了 IPV6,那么也能通过 IPV6 VPN 服务器转发流量。
下面是我绕过认证的过程。

测试 DNS 所用的 53 端口是否放通

  1. 在控制面板打开网络属性,发现 DNS 是由114提供的DNS解析服务。
    网络信息

  2. 开启 CMD 并输入 ping baidu.com
    Ping

  3. 发现无法Ping通百度,但能访问认证页面。
    认证页面

总结:成功解析IP地址 220.181.38.251
却无法 ping 通,这说明认证设备虽然开放了53端口(为了通过 DNS 解析认证页面地址),但屏蔽了 ICMP 及其它端口导致不能 ping 通。

安装 OPENVPN 服务器[Windows]

下载地址:SoftEther 下载中心 (fishinfo.cn)

  1. 下载并安装 server 端(服务端)
    如果是在本地服务器上连接并配置,则安装 server 后可以直接进行控制(本地主机搭建无用,必须是外网设备)。
    如果是远程管理 server 端,则需要输入服务器公网IP端口(默认443),默认无密码,登陆后提示修改密码。

注意:对于阿里云,华为云等等,如果无法连接请检查防火墙是否放通。
连接服务端

  1. 如图进行连接服务端并添加用户。
    新建用户

  2. 开启NAT。
    启用转发

  3. 设置端口并导出配置文件。
    把默认的1194端口改为53或67或68等等,根据测试情况优先53端口,如果不行再尝试其它端口。
    设置端口

  4. 设置好端口再下载并修改配置文件 xxx_openvpn_remote_access_l3.ovpn
    配置文件
    需要配置地址和端口,按照实际情况修改。

客户端连接

客户端下载地址:OpenVPN Connect Client

双击刚刚保存的配置文件,按照提示导入,输入账户,连接并输入密码就成功启动了 如果连接超时,正常网络下却能连接,那么很可能是53端口未开放,需要换个端口试试。

已知问题:部分系统在连接成功一段时间后会无响应,此时流量显示0kb,这时候需要重启软件。


方法二:伪装为已认证设备

下载相关局域网扫描软件

网络扫描软件:Advanced port scanner
官网下载:传送门
蓝凑云:点击下载 密码:61yo

MAC地址修改软件:天天修改器
蓝凑云:点击下载

扫描局域网

扫描网络
输入网段IP,可以在控制面板查看 (Tips:对于大型公共网络,网段可能不止一个。如图我的网段是 10.57.180.0-10.57.183.255 都有设备)。

复制IP地址,MAC地址

操作之前先去控制面板记录下原来的信息。
网络信息
最好先断开网络进行操作,完成后再连接。

修改MAC地址随机找个幸运设备吧。

  1. 复制它的MAC地址。
  2. 打开MAC地址修改工具,选择当前使用的网卡,修改(部分修改器不自动重载网卡,无法立刻生效修改内容,需要手动重载)。

软件需要管理员权限,请以管理员打开。
如不放心,可以自行使用其它修改器。
修改Mac

  1. 打开控制面板,修改IP地址。
    修改IP

如图操作,输入刚刚复制的IP地址,子网掩码自动生成,默认网关输入刚刚记下的地址,完成后保存并测试网络连接。

注意:复制的地址不一定是认证设备的,也可能是未认证的设备,所以需要多次尝试。


方法三:登陆后台

找到上面扫描的局域网信息。

扫描结果

①从第一个设备开始找,找http服务,即管理后台地址,一般是第一个设备,如10.57.180.2(网关)。

②打开后台就是凑密码了,谷歌:看到的设备型号+默认密码,毕竟公共设施安全性真的差,希望相关负责人能注重网络安全。

③进入后就不必说了,增加个用户。

OpenVpn手机版下载:

蓝奏云:点击下载 密码:by5o


作者:1812z
校正:shiro

  1. 盲猜深信服上网行为管理