绕过学校宽带计费系统思路分享

PS：本文仅用于技术讨论与分享，严禁用于任何非法用途

没错，就是大家通常想的那样，搭建VPN，但是我是怎么搭建VPN的呢？

校园网环境：

1.每个宿舍楼之间能互相通讯，同时登陆宽带需要收费，每个月50块左右，每天晚上23：30准时断网（PS：并没有断电）

2.教学楼办公区之间，不需要宽带收费，只需要学生自己的账号就能登录，全天24小时不断网不断电（PS：但是教学区域，电脑不会24小时开启）

3.学校的无线和有线是连在一起的可以相互通讯

按道理来说，我这样做是不对的，但是为了每天有网上有WIFI连，我豁出去了，穷得吃土了，这是我们学校的宽带认证界面，使用portal认证方式

一丶搜集学校的IP段

因为学校的网络是互通的，我用自创推算法推算学校的IP段，学校平时的教学机是会关机的（基本全是WIN7），搭建了也没用，重启之后也会还原，毕竟我要的是免费上网加24小时不断网haha~~~

之前我就调查清楚了，教学楼的IP地址是同一个网段，172.18.x.x 每一层楼都一样的，除了第三位网络位不同，并且我还要找出24小时不关机的机器，这是很难的，我们学校有个中兴实验室里面全是服务器和云虚拟机，在想试试能不能拿到，于是我拿出了神器metasploit,msf自带ms017辅助模块和攻击模块，因为学校大多数都是win7，我也就想碰碰运气，利用一下这个远古漏洞！因为我要实现24小时不断网，我选择在晚上23点后再扫描。

二丶利用ms017漏洞

1.打开kali，进入msfconsole控制台

2.找到ms017的辅助扫描模块

我们使用scanner这个扫描漏洞模块来扫描所有ms17漏洞的机器

设置好扫描的IP段线程

run启动

扫描完成之后，发现只有172.18.114.x这个段存活，说明这个就是之前我要找的中兴实验室的网段，全是存活的win7和一台2012

接下来我只要利用攻击模块进入系统提权就行(随便选了台WIN7）2008搭建麻烦

加载模块

成功连接进入shell

直接添加用户到管理员用户组

因为是win7，需要我开启3389

利用msf  getgui 开启远程管理

三、搭建VPN

1.按照顺序开启搭建VPN的服务

win7还是自带的搭建简单

Telephony 、Secure SocketTunneling Protocol Service 、Windows EventLog 、Remote Access AutoConnection Manager 、Remote Access ConnectionManager

IP划分到WIN7这个段就行，不然会不能访问计费系统

重启

切换到本机连接VPN

已经划分到114的网段

打开网页，访问计费系统IP

已经成功划分到教学楼的网段，现在登录是免费而且24小时不断网

四．总结

长期观察校园环境，注意细节，挺简单的，学校到处逛逛，会发现意想不到的收获

* 本文作者：你听得到，转载注明来自Freebuf.com