12/31
本文字数1684
预计要花费7分钟的时间阅读哦
0x00前言:
随着网络时代的到来,越来越多的高校为了方便校外师生访问校园内部网络,都配备了不同厂商的VPN,可能有的学生不知道VPN是什么意思,这里简单普及一下:
简介:VPN一般指虚拟专用网络。虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
用我们的大白话讲,就是可以通过VPN这个东西,可以从外面的网络直接访问到学校内封闭的网络环境。也就是内网(校园网)。
当一些不法分子,盯上了学生们的数据,往往获取数据的最好方式,就是黑进学校的内网环境,直接获取学籍信息。
这些不法分子很多是做赌博、套路贷、裸贷、保险、刷单骗局等违法乱纪的人,现实生活中这些血一样的教训历历在目:
可能很多师生都有这样的经历,突然收到一些推销的电话,或者一些推销的短信:
那大家有没有想过?这些电话,是怎么来的?
那我告诉大家,很有可能是学校网络被入侵,数据库被脱走!
本节文章就将以黑客的角度,对黑客们入侵的手法进行深入浅出!
0x01 手法一 通过漏洞入侵:
现在大体高校的VPN厂商,无非就那么几个:
某师范大学内网VPN:
某航空大学内网VPN:
某985大学内网VPN:
某大学内网VPN:
某重点大学VPN:
某重点大学VPN:
在国家护网行动期间,越来越多的VPN漏洞被暴露出来:
黑客们可以不废吹灰之力,轻松进入校园内网,这里演示下某厂商的VPN漏洞:
直接使用公开exp(exploit)指实际利用漏洞的例子 )
即可查看VPN的登入账户和密码:
/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession
轻松可进入内网环境
当然还包括那些没有公开的未知漏洞,我们称之为0day
0x02 手法二 通过生成密码字典爆破:
很多学校的VPN默认密码为:123456
admin 等弱口令,或者为学生身份证的后四位
那么此时就有了黑客的可乘之机
黑客可以根据百度来的历史学号,登入VPN
身份证生成工具:
也可以通过自写脚本,生成身份证后六位
第一到第二位确定省级市
第三至第四确定地级市
第五至第六确定县级市。
中间八位用户的出生年月日,
第十五至十六位为0-9之间的顺序码,00-99之间的数字。
第十七位代表性别,奇数为男,偶数为女。
第十八位为0-10(10用罗马数字X代替)的校验码,是由前十七位来决定的
'''
# 出生日期
date = [str(i).rjust(2, '0') for i in range(1, 32)]
# 顺序
order = [str(i).rjust(2, '0') for i in range(1, 100)]
# 性别
sex = [str(i) for i in range(0, 10)]
# 校验码
mask = [str(i) for i in range(0, 10) ]
mask.append('x')
with open("key.txt", 'w+') as fp:
for a in date:
for b in order:
for c in sex:
for d in mask:
key = a + b + c + d
fp.write(key + '\n')
0x03 手法三 通过亲戚朋友的孩子:
很多班级群肆无忌惮就将学生们的信息发出来了,这些信息如果无意间被有心人看到,后果将不堪设想!
更有可能走上被骗,被拐,被恐吓的道路!
0x04 学校内网脆弱:
基本上,从外网进入到校园内网后就可以肆无忌惮了,因为内网机器除非有专业做网络安全和运维的老师维护,否则将不堪一击,大批量的永恒之蓝,弱口令,未修复漏洞尽在内网环境!
这里直接上内网的环境图(在有老师同意的情况下日穿学校内网):
扫描学校内网环境
梳理学校资产信息:
通过各种方式利用漏洞,包括但不限于弱口令,永恒之蓝,SQL注入,XSS等常见漏洞获取权限
当大量的师生们数据遭到泄露,师生们又有什么隐私可言!?网络安全至关重要!
早在2018年,习大大就说:没有网络安全就没有国家安全 !
4月20日至21日,全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。
0x05 预防保护措施:
一、积极关注国家漏洞平台,做到漏洞出现就能及时修复!
https://www.cnvd.org.cn/user/login
二、关注教育行业SRC
https://src.sjtu.edu.cn/
三、做好日常维护,和基线检查,为所有师生进行网络安全意识的相关培训!
12/31
欢迎投稿至邮箱:[email protected]
了解稿件投递相关
请点击公众号菜单:【来撩我吧】-原创征集
有才能的你快来投稿吧!