DNS隧道+ew代理绕过校园网验证

前言：

校园网肯定都用过，但是你是否想过，是否可以破解校园网，从而让我们免费上网呢？我们思考一件事情，为什么我们没有登录会自动条状到验证界面的呢？我们可以解析其网址呢？这就是因为校园网没有阻断53端口

准备：

一台公网服务器、DNS穿透工具iodined、代理软件ew、windwos代理工具proxfier、tap虚拟网卡

操作：

1、验证连接到校园网主机没有登录，是否能够进行DNS解析

nslookup 域名

2、我们需要能够解析的域名，我们到华为云上整个，这个NS解析指向下面的域名

3、服务器上开启iodined的服务端【服务器是需要开放53端口用于dns解析的】
iodined -f -c -P hjw123 192.168.100.1 ns.cn-dragon.cn -DD

4、客户端开启iodine的客户端

iodine -f -P hjw123 -M 200 123.60.79.153 ns.cn-dragon.cn

5、我们使用ipconfig会发现多个网卡，DNS隧道的原理就是建立两个虚拟网卡，内网中是可以互相访问的，从而达到穿透的效果

6、访问下我的服务器的web服务

有没有很奇怪，这里的页面为什么是这样的，因为我开发的使用使用了框架，框架里面的库是通过cdn引入的，因为不能出网，所以才是这样的效果

7、接下来在服务器上使用ew作为代理，这里需要服务器代理的端口是开放的

./ew -s sscoks -l 52013

8、我们在windwos上使用proxifire进行代理，从而可以访问外网的内容，简单的展示以下页面：

这个图会更加的明显

扩展：

这里同样我们可以使用到渗透测试的场景，内网主机不出网，我们如何进行更深渗透呢？

一般服务器不会禁用53端口，dns穿透也是一种常见的穿透手法。

前面的方式都是一样的，最终的 区别是在代理的建立方向，假如我们是在使用frp，当frps在服务器端的时候，就是可以借助服务器代理访问内网资源。而frps在内网主机的时候，这时我们就可以让服务器去帮我们请求外网，这就是上面的破解校园网的原理。只不过这里我使用的是ew

创作不易，希望各位小伙伴能够给点打赏