上次跟大家分享了白嫖免费节点的一点心得(详见:https://www.wnflb99.com/forum.php?mod=viewthread&tid=182028)
结果好多人喷,说自己搭建的香。好像我不知道自己搭建的稳定一样,不知哪儿来的优越感。
不过话既然说到这份上,那今天我们就研究研究,怎么白嫖别人搭建好的稳定节点吧。
1,思路。
即便是自己搭建,大部分人也是入门级的,会用到一键脚本等,而且多数会用自带前端的脚本,方便管理。其中v2-ui广为人知,一键C作,管理方便。
然而问题就出在这,v2-ui的默认端口是65432,密码是admin。那麽我们批量扫描65432端口,然后尝试用默认密码登陆,不就可以拿下这个站了吗?
即便不是默认密码,在没有尝试次数限制的情况下,也可以用burp给他爆破了!
另外,除了v2-ui,还有其他大量的一键脚本,等着你去发现!
2,C作。
(1)ip扫描。
找VPS卖的比较多的IP段,随便找个扫端口的软件扫一下就行。
(2)登陆。
扫到65432端口机器之后,就可以在浏览器里输入IP:端口,尝试登陆了,默认都是admin。
3,批量C作。
一个一个手动试,岂不累死?所以我们要写个脚本来自动扫描。
只是一个简单的尝试,更多功能亟待完善。
4,尾声。
建议扫到之后,把节点拿走就行,或者给自己增加一个节点。千万别动人家的东西:被发现了,一改密码,就没得玩了;另外白嫖别人再给人家添麻烦,太不仗义!
另外提醒大家,用一键脚本,任何脚本,都记得改默认设置和改密码!
用户评论 0
暂无评论
