关于最近研究的绕过某校园网认证登录-DNS隧道-dns2tcp
原理:dns隧道
条件:一台能联网的有独立IP的linux服务器以及能设置NS记录的域名。
总体思路:服务器架设dns2tcp, 域名提供商设置NS记录,客户端运行dns2tcpc
本文服务器采用阿里云CenOS 6.5 64X,
1.服务器架设DNS2TCP
进入ROOT用户
复制以下代码到服务器
wget http://www.hsc.fr/ressources/outils/dns2tcp/download/dns2tcp-0.5.2.tar.gz
tar zxf dns2tcp-0.5.2.tar.gz
cd dns2tcp-0.5.2
./configure --prefix=(安装目录)
make & make install
注:出现错误请一条一条执行
编译过程中出现错误请先安装开发包
yum groupinstall "Development Tools"
2.服务器运行DNS2top
在 /etc 建立一个名为 dns2tcpd.conf 的文件, 然后输入以下配置:
listen = 1.2.3.4(Linux服务器的IP)
port = 53
user = nobody
chroot = /tmp
domain =a.abc.xyz(上面配置NS记录的域名)
resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128
最后的 resources 里面配置的是 DNS2TCP 供客户端使用的资源.
作用是: 客户端在本地监听一个22的端口,传送数据到指定端口,DNS2TCP 客户端将数据用DNS协议传动到服务器端口,然后服务器将数据转发到对应的资源配置的端口中。
在服务器运行以下配置
dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
注:要切换到上面提到的安装目录下的BIN/才能运行,不然报错
参数意义:
-f 读取配置文件
-F 强制前台运行
-d 2 开启debug, 等级为2
到此为止,服务端配置完成
4.配置DNS工具客户端
运行CMD,
切换到dns2tcpc所在目录下,复制以下命令
dns2tcpc -r ssh -z a.abc.xyz 1.2.3.4 -l 8888 -d 2
成功如下
-r 后接服务名称, 这里我们用ssh
-z 后接NS记录的网址, ip,注意IP地址最好写上, 可以不写
-l 后接本地端口
-d 开启 Debug
注:不能关闭CMD
到此为止,客服端配置完成
5.Xshell配置
打开Xshell,新建会话,配置如下
确定连接,服务器密码登录
连接成功后,我们来建立代理
查看-->隧道窗格,点击转移规则,右键添加,在类型里选Dynamic (SOCK4/5),默认端口1080不用改,如果出现失败,更改端口为38564,点击确定
7.IE代理设置
Internet选项-->连接-->局域网设置,勾选为LAN使用代理服务器,点击高级,套接字地址填127.0.0.1端口填1080(上面端口是什么这里端口就填什么)
完成,推荐使用阿里云服务器,作者未去测其他服务器,可以绕过大部分wifi认证登录,各校园网认证登录!!
唯一的缺点是速度很慢,各种解析包能不慢吗?
关于最近研究的绕过某校园网认证登录-DNS隧道-dns2tcp相关推荐
- 多宽带联网(三) OpenWrt中使用cURL方法编写Shell脚本自动完成网页宽带认证登录(校园网认证登录解决方案) 使用awk命令
对于非PPPoE方式认证,而是采用网页认证登录的宽带用户(如校园网).采用<多宽带联网(二)>中的方法一个一个接口进行认证登录过于繁琐.本节将采用Shell脚本和cURL方法,模拟人工认证 ...
- 学校wifi需要认证登录怎么解决
一般学校都有校园网,就是认证类的WiFi,没有密码就可以连接的那种,但是连上不能上网,需要账号密码认证,一般都有几个或者10几个不同的校园网,这些校园网的来源一般都是学校安装的,或者校园网运营商安装的 ...
- 建立DNS隧道绕过校园网认证
建立DNS隧道绕过校园网认证 因为之前在本科的时候破解过校园网三次,主要就是利用其业务逻辑上的漏洞.53端口未过滤包.重放攻击的手段,然后就是一个博弈的过程,这三次加起来用了大概有一年的时间就被完全堵 ...
- 一次简单的计网实践——浅谈校园网认证原理、ipv6机制绕过认证限制、双路由器宿舍组网
注:本文所涉及的"任何设备",指在学生正常活动的区域内使用的设备. 一.山东大学威海校区校园网ipv4认证原理 1.认证系统介绍 山大威海校区内的校园网认证页面地址均为http:/ ...
- 校园网认证系统安全测试(绕过)
关爱在校大学生,反对高校封校,高校不是监狱,开学不是坐牢!!! 文章目录 前言 前言 任何未经授权的渗透测试都是违法犯罪!!!未授权的信息收集是盗窃的犯罪行为!!!今天我来带各位高校的校园网运维来看一 ...
- 优雅的绕过校园网认证实现免费上网
校园网认证方式 *本文提及的方法仅供安全学习用途,禁止非法利用 我们学校的无线校园网的认证方式不是wpa/wpa2,不是802.1x,只是单纯的web认证,在网页里输入学号和密码,post出去,你的这 ...
- ios快捷指令使用指南-TUST校园网认证自动连接登录
ios快捷指令使用指南-TUST校园网认证自动连接登录 2021.9.1更新: 校园网登录页面更新后,部分规则变动,更新后快捷指令链接如下: https://www.icloud.com/shortc ...
- dns2tcp搭建DNS隧道绕过校园网
1.问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且 ...
- 使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网 正常情况下,当我们连上酒店或者其他需要验证才可以使用的网络后,虽然上不了网,但是我们的计算机却分配到了IP地址(不分配IP地址web认证 ...
最新文章
- Win32 ListView控件基本使用
- python的if not用法
- linux安装截图讲解01
- python 将图片转换成像素画_Canvas 实现位图转像素画
- [Python人工智能] 三.TensorFlow基础之Session、变量、传入值和激励函数
- L3-002 堆栈 树状数组+二分答案
- python网络聊天器多线程版
- iSCSI 2-环境搭建二
- 携程梁建章:要让元宇宙技术成为真宇宙探索、旅游的灵感来源
- 电脑删除的文件怎么恢复?你要找的方案
- 神经网络-损失函数-等高线理解
- Android零基础入门第26节:layout_gravity和gravity大不同
- poj 1182 食物链 (并查集)
- DaVinci Resolve Studio 17.4 for Mac(达芬奇剪辑调色软件)
- 宣传片后期制作的要点介绍
- TIBCO.Rendezvous简单的发消息的过程
- cp: omitting directory ‘./.local/lib/python3.9/site-packages/.’
- Harmonious Graph
- pythoninput输入数字_python如何保证输入键入数字的方法
- 5G/NR学习笔记:3GPP 38.211- Carrier Bandwith Part, BWP-载波带宽部分