大学那些事:黑客们是如何做到逢考必过的?


发布人:admin分类:网络安全浏览量:27发布时间:2017-12-12

FreeBuf小编:本文仅供娱乐,禁止任何非法行为

挂科生们如何应对考试?对于这个问题,很多人第一想法就是入侵教务系统,然后篡改成绩。但我个人比较鄙视任何修改数据的脑残行为,但你也可以利用正方、青果等系统的漏洞去尝试一下,这个不算很难。

让考试顺利通过的方法,其实最好的就是能拿到考试卷和答案。想要拿到试卷,你就得熟悉试卷走向,然后寻找截获试卷的思路,一般大学考试流程为:

  • 各代课老师出题
    将试题发给学院教学秘书(教学秘书电脑或邮箱里会有全院的试卷,这就是所谓的题库了)
    教学秘书再发给考务
    考务负责试卷分发回收
    代课老师阅卷
    代课老师录成绩

在这个过程中,教学秘书是最关键的,因为他掌握着学院所有试卷。因此拿下教学秘书是你逢考必过的关键。

想要拿下教学秘书,首先你需要他的基本信息。姓名、邮箱、工号、电话号、办公地点、常用上网ip、qq、常用密码等,甚至不需要这么多,只需要一个邮箱号。因为试卷通常都是用邮箱发送的。

个人基本信息获取:入侵教工人事系统,一般都很好入侵,方法略。

常用ip、办公位置获取:ip的话发个邮件就可以获取到了(img标签包含个探针图片),办公位置可以打听。

常用密码获取:学校有各类系统,随便找个库就好,拿个密码库不算难事。最好是计费系统的库,这个库里的密码质量好些,其他系统的密码通常都是弱口令,拿下用途也不大。

以上信息并非必要,只是能提高成功率。获得这些信息后就可以制定入侵计划了。

方法1:木马攻击-DNS欺骗、邮件木马均可。控制别人的电脑动静太大,而且会看到一些不该看到的东西,不提倡入侵个人电脑的行为,此方法略。

方法2:邮件账号攻击-arp嗅探、利用邮箱跨站窃取cookie、撞库均可。

利用前面获得的计费、人事系统和教务系统密码对教学秘书邮箱尝试登陆失败。邮箱跨站窃取cookie也无果。尝试暴力破解费时费力,无果。

于是不得不采用arp嗅探了,arp嗅探的话有两种方法,1、是去教学秘书办公区域进行嗅探,2、是在邮箱服务器网段进行嗅探。前者需要你抱着笔记本来回跑,懒人略。于是直接在邮箱服务器网段找了台web服务器顺利拿到3389,挂上cain,顺便给教学秘书发了个邮件(节日贺卡什么的),然后给他发了个qq消息,提醒他查邮件。不一会邮箱密码就到手了。当然你要不急着拿到密码就不用发邮件了,避免他起疑心。

登陆邮箱:

ok,目标实现,以后再也不用担心考试了,逢考必过的节奏有木有。

最后,送上黑客哥哥的温馨提示:一定要做个不修改数据、不传播试卷的好少年哦


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21264379(PV) 页面执行时间:60.568(MS)
  • xml
  • 网站地图