亲爱的,关注我吧

0x00前言：

随着网络时代的到来，越来越多的高校为了方便校外师生访问校园内部网络，都配备了不同厂商的VPN，可能有的学生不知道VPN是什么意思，这里简单普及一下：

简介：VPN一般指虚拟专用网络。虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

用我们的大白话讲，就是可以通过VPN这个东西，可以从外面的网络直接访问到学校内封闭的网络环境。也就是内网（校园网）。

当一些不法分子，盯上了学生们的数据，往往获取数据的最好方式，就是黑进学校的内网环境,直接获取学籍信息。

这些不法分子很多是做赌博、套路贷、裸贷、保险、刷单骗局等违法乱纪的人，现实生活中这些血一样的教训历历在目：

可能很多师生都有这样的经历，突然收到一些推销的电话，或者一些推销的短信：

那大家有没有想过？这些电话，是怎么来的？

那我告诉大家，很有可能是学校网络被入侵，数据库被脱走！

本节文章就将以黑客的角度，对黑客们入侵的手法进行深入浅出！

0x01 手法一 通过漏洞入侵：

现在大体高校的VPN厂商，无非就那么几个：

某师范大学内网VPN：

某航空大学内网VPN：

某985大学内网VPN：

某大学内网VPN：

某重点大学VPN：

某重点大学VPN：

在国家护网行动期间，越来越多的VPN漏洞被暴露出来：

黑客们可以不废吹灰之力，轻松进入校园内网，这里演示下某厂商的VPN漏洞：

直接使用公开exp（exploit)指实际利用漏洞的例子 ）

即可查看VPN的登入账户和密码：

/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession

轻松可进入内网环境

当然还包括那些没有公开的未知漏洞，我们称之为0day

0x02 手法二 通过生成密码字典爆破：

很多学校的VPN默认密码为：123456

admin 等弱口令，或者为学生身份证的后四位

那么此时就有了黑客的可乘之机

黑客可以根据百度来的历史学号，登入VPN

身份证生成工具：

也可以通过自写脚本，生成身份证后六位

第一到第二位确定省级市第三至第四确定地级市第五至第六确定县级市。中间八位用户的出生年月日，第十五至十六位为0-9之间的顺序码，00-99之间的数字。第十七位代表性别，奇数为男，偶数为女。第十八位为0-10（10用罗马数字X代替）的校验码，是由前十七位来决定的'''# 出生日期date = [str(i).rjust(2, '0') for i in range(1, 32)]# 顺序order = [str(i).rjust(2, '0') for i in range(1, 100)]# 性别sex = [str(i) for i in range(0, 10)]# 校验码mask = [str(i) for i in range(0, 10) ]mask.append('x')
with open("key.txt", 'w+') as fp:    for a in date:        for b in order:            for c in sex:                for d in mask:                    key = a + b + c + d                    fp.write(key + '\n')

0x03 手法三 通过亲戚朋友的孩子：

很多班级群肆无忌惮就将学生们的信息发出来了，这些信息如果无意间被有心人看到，后果将不堪设想！

更有可能走上被骗，被拐，被恐吓的道路！

0x04 学校内网脆弱：

基本上，从外网进入到校园内网后就可以肆无忌惮了，因为内网机器除非有专业做网络安全和运维的老师维护，否则将不堪一击，大批量的永恒之蓝，弱口令，未修复漏洞尽在内网环境！

这里直接上内网的环境图（在有老师同意的情况下日穿学校内网）：

扫描学校内网环境

梳理学校资产信息：

通过各种方式利用漏洞，包括但不限于弱口令，永恒之蓝，SQL注入，XSS等常见漏洞获取权限

当大量的师生们数据遭到泄露，师生们又有什么隐私可言！？网络安全至关重要！

早在2018年，习大大就说：没有网络安全就没有国家安全 ！

4月20日至21日，全国网络安全和信息化工作会议在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。

0x05 预防保护措施：

一、积极关注国家漏洞平台，做到漏洞出现就能及时修复！

https://www.cnvd.org.cn/user/login

二、关注教育行业SRC

https://src.sjtu.edu.cn/

三、做好日常维护，和基线检查，为所有师生进行网络安全意识的相关培训！

快戳“阅读原文”做学习人