PS:旧博文,发表于2017年9月14号,因为保留的是worldpress的xml。图片什么的就全没有了。
时隔这么久看到这个还是很感慨啊。不由自主的就想补充一下。
当时写这文章之后发现你电信还是你电信,DNS隧道走不通的。因为非指定DNS服务器的包会被拦截,转发的话慢的一批,基本不能用。之后我是用永恒之蓝漏洞搞了一台校内服务器做中转。最底下那渗透过程当年好像还被认出来了,秒怂后删了。不过最后那服务器应该是移走了。我就再也上不去了。后面搬了宿舍,4G网络也好起来,流量也越来越便宜了。不过arch经常需要滚动更新,不滚容易出事情。在学校只能靠流量更新。倔强的坚持到18年年中,由于种种原因。放弃使用linux了。
记得没错的话还试过自行抓包,结果抓出来的是加密后数据,也没法搞。不过就有大神把天翼加密算法弄出来,解密后的数据是一个Post请求。难点就是需要获取天翼客户端中那张解密的表
具体可以看大佬的Github,不过因为免费软件被拿去卖钱,大佬也停止了这个的项目
最后还是要骂一下天翼这个客户端真的垃圾,不支持linux,早期不支持mac。一个账号只能一个设备。18年还爆出被人植入了挖矿木马。就想上个网真难。
原文:
最近来到新的学校,本来想是快活似神仙的日子。可惜生活给了我一击头追。那就是网络问题,不得不说学校电信垄断就是恶心。
一是使用天翼校园客户端,一个拨号软件居然有20m的大小,不知道里面有多少电信的小心思。
二是就算用了天翼客户端,只能电脑使用。不能开热点共享给手机。当然你要是有路由器可能会好点,不过我身边同学也有用路由器失败的例子。
在加上个人是个linux用户,在linux在是没有天翼校园客户端的。在网络上寻找了诸多模拟天翼校园拨号的脚本,可惜都已经没人维护了,然后电信更新了加密导致之前的脚本完全不可用。博主自己水平比较低,不会反汇编和抓包(虽然在努力的学,逃)。
在这里分享两种办法,可惜两种都有缺陷
先介绍下一
利用Vmware或者virtualbox开一个xp或win7的虚拟机。网络模式使用桥接,这样虚拟机和实机就在通一个局域网内。无需再走一次nat。
然后在虚拟机里使用天翼校园进行拨号,在使用一些代理软件把虚拟机制作成一个服务器,使用http代理或socks代理都可。
如果要共享wifi可在实机上(非虚拟机内)使用一些wifi共享软件,这样你的wifi共享软件是和你的天翼校园客户端不在同一系统内,就不会产生冲突。
使用手机连接wifi的时候只需在连接上wifi后,再wifi选择自定义网络,添加代理就可以了。当然这样只能添加HTTP代理,如果要使用socks代理则需要其他的软件,我自己在安卓上使用socks代理使用的是Postern这个软件。
在使用linux系统的时候也是一样,使用http_proxy=可以很容易的建立代理,当然使用firefox上的插件也是一样的。也可以使用proxychains。
但是缺点也是很明显,在这样的代理在linux下一些底层协议是走不通的。不过浏览网页什么的还是没问题的。举个例子,博主使用HTTP代理在linux下就无法ping网络和pacman -Syu更新系统,但是能正常浏览网页。使用socks代理能pacman -Syu 更新系统,却无法ping通,因为ping使用的是icmp协议,属于网络层,而socks代理则是在运输层,所以使用不了ping。
第二种办法就是建立dns隧道
这样不仅能突破电信的天翼客户端,还能直接突破学校内网限制,从而直接访问外网。也就是可以解决晚上学校断网的问题,因为你绕过了学校的防火墙。
不过dns隧道对技术和条件是有点要求的。
一个简单的办法检查是否可以使用dns隧道
在命令行下(win就是cmd,linux就用shell)使用nslookup命令
比如nslookup www.baidu.com
会返回
C:\Users\Administrator>nslookup www.baidu.com 服务器: cache-a.guangzhou.gd.cn Address: 202.96.128.86 非权威应答: 名称: www.a.shifen.com Addresses: 14.215.177.38 14.215.177.39 Aliases: www.baidu.com
成功获得到了baidu的ip地址。
就说明并没有限制dnd查询。我们可以通过这个自己的计算机伪造dns包来进行与远程服务器进行通信。
另外要建立dns通道,还需要你拥有一个域名和一台外网服务器。
大致操作是将你的域名解析到外网服务器上,然后在外网服务器上搭建dns隧道的服务端,自己电脑上使用dns隧道客户端来进行通信,建立通信后使用一些代理软件便可成功上网。
说下大致的方法吧
现在你的域名解析上建立两条解析,一条A记录,一条NS记录
举个例子,这里假设域名是nineshow.top? ,服务器地址为127.0.0.1
记录类型 主机记录 记录值
A aaa 127.0.0.1
NS b aaa.nineshow.top
然后在服务器上搭建dns隧道服务,我使用的是iodine,其他软件没有试过,一般在帮助文档中有说明使用方法的。
当然dns隧道也是有缺陷的,因为走的是dns 数据,你服务器的带宽就决定了你电脑的带宽,带宽是服务器决定的。还有就是延迟高以及网速慢,因为你的数据是加密过的,在服务器上还需要解密等工作,目前测试延迟虽然不高,但是速度实在是慢无法接受。
当然办法并不止两种,还以试着爆破下你学校的交换机,一般交换机都开着telnet服务和ftp服务,可以尝试爆破,如果运气好的话,你可以得到一个完美的网络,断网什么的都是不存在的。或者进行主动渗透,一般学校内网常年不更新,基本拿一个一个稳。
渗透可以参考我另一篇文章。
数据加密/记一次内网渗透/
祝你好运