批量截获机场节点：科学上网工具安全分析

点击蓝字，关注我们

1. 前言

本文将探讨一种存在于科学上网工具中的安全漏洞，提醒大家保持警惕，加强网络安全。通过此批量的方式，成功发现2W个存在漏洞风险的科学上网节点，部分公开售卖的机场服务器机场群，订阅飞机群。此方法是揭示使用机场会存在安全风险，禁止去非法使用。提醒大家以获得不正当的利益,翻墙是不被允许的。

Bilibili 视频地址:

https://www.bilibili.com/video/BV1eo4y167ok/

2.背景介绍

大家是否经常看到“4k机场推荐，1000Mbps峰值速率，速度快，不限设备/不限时长，随便用，高速翻墙”。其实都是使用源码搭建自动对接的，大量机场使用VMSS/VLESS/SS/SSR/V2Ray/Trojan为用户提供服务。使用自动化部署工具进行量统计，限制流量，限制到期时间。

但是这些机场也存在一些漏洞，比如管理端口默认为54321，存在默认口令，且没有加入验证码。攻击者可以利用这些漏洞，批量获取飞机场节点，进而滥用这些节点进行恶意攻击和非法行为。

3.漏洞分析

其中脚本https://github.com/vaxilu/x-ui

9.7K个start，使用人数很多。

该脚本默认管理端口为54321，存在默认口令，且没有验证码。

登录关键字进行提取，进行指纹提取，大概这种机场存在22W个飞机场。

这里抓取5W国外IP测试：

跑弱口令字典：

4.漏洞利用

话不多说开干

批量脚本：

5.实战演示

host.txt格式【ip:port】

Pass.txt 为密码字典

成功

现在使用其该机场登录。

配置代理：

部分都是个人机场，使用频率不怎么高.

经测试上网速度为6.3Mbps：

确实8k，速度快。

跑了一下大概存在10%的左右产出，基本2W个节点服务器，问题不大。涉及到使用用户基数还是很大的。

此分享警示大家机场有风险。