1. 前言
本文将探讨一种存在于科学上网工具中的安全漏洞,提醒大家保持警惕,加强网络安全。通过此批量的方式,成功发现2W个存在漏洞风险的科学上网节点,部分公开售卖的机场服务器机场群,订阅飞机群。此方法是揭示使用机场会存在安全风险,禁止去非法使用。提醒大家以获得不正当的利益,翻墙是不被允许的。
Bilibili 视频地址:
https://www.bilibili.com/video/BV1eo4y167ok/
2.背景介绍
大家是否经常看到“4k机场推荐,1000Mbps峰值速率,速度快,不限设备/不限时长,随便用,高速翻墙”。其实都是使用源码搭建自动对接的,大量机场使用VMSS/VLESS/SS/SSR/V2Ray/Trojan为用户提供服务。使用自动化部署工具进行量统计,限制流量,限制到期时间。
但是这些机场也存在一些漏洞,比如管理端口默认为54321,存在默认口令,且没有加入验证码。攻击者可以利用这些漏洞,批量获取飞机场节点,进而滥用这些节点进行恶意攻击和非法行为。
3.漏洞分析
其中脚本https://github.com/vaxilu/x-ui
9.7K个start,使用人数很多。
该脚本默认管理端口为54321,存在默认口令,且没有验证码。
登录关键字进行提取,进行指纹提取,大概这种机场存在22W个飞机场。
这里抓取5W国外IP测试:
跑弱口令字典:
4.漏洞利用
话不多说开干
批量脚本:
5.实战演示
host.txt格式【ip:port】
Pass.txt 为密码字典
成功
现在使用其该机场登录。
配置代理:
部分都是个人机场,使用频率不怎么高.
经测试上网速度为6.3Mbps:
确实8k,速度快。
跑了一下大概存在10%的左右产出,基本2W个节点服务器,问题不大。涉及到使用用户基数还是很大的。
此分享警示大家机场有风险。
原文始发于微信公众号(迪哥讲事):批量截获机场节点:科学上网工具安全分析
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论