小編:本文僅供娛樂��,禁止任何非法行為
合陽網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)�����!從網(wǎng)頁設(shè)計��、網(wǎng)站建設(shè)����、微信開發(fā)��、APP開發(fā)��、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作��,到程序開發(fā)�,運(yùn)營維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時間��,我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗,來保證我們的工作的順利進(jìn)行��。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)���。
掛科生們?nèi)绾螒?yīng)對考試?對于這個問題����,很多人第一想法就是入侵教務(wù)系統(tǒng)��,然后篡改成績�����。但我個人比較鄙視任何修改數(shù)據(jù)的腦殘行為����,但你也可以利用正方、青果等系統(tǒng)的漏洞去嘗試一下����,這個不算很難。
讓考試順利通過的方法�����,其實最好的就是能拿到考試卷和答案���。想要拿到試卷�����,你就得熟悉試卷走向���,然后尋找截獲試卷的思路,一般大學(xué)考試流程為:
各代課老師出題
將試題發(fā)給學(xué)院教學(xué)秘書(教學(xué)秘書電腦或郵箱里會有全院的試卷��,這就是所謂的題庫了)
教學(xué)秘書再發(fā)給考務(wù)
考務(wù)負(fù)責(zé)試卷分發(fā)回收
代課老師閱卷
代課老師錄成績
在這個過程中��,教學(xué)秘書是最關(guān)鍵的���,因為他掌握著學(xué)院所有試卷���。因此拿下教學(xué)秘書是你逢考必過的關(guān)鍵。
想要拿下教學(xué)秘書��,首先你需要他的基本信息�����。姓名、郵箱���、工號�、電話號�、辦公地點(diǎn)、常用上網(wǎng)ip�����、qq��、常用密碼等���,甚至不需要這么多�����,只需要一個郵箱號����。因為試卷通常都是用郵箱發(fā)送的�����。
個人基本信息獲取:入侵教工人事系統(tǒng),一般都很好入侵����,方法略�。
常用ip、辦公位置獲取:ip的話發(fā)個郵件就可以獲取到了(img標(biāo)簽包含個探針圖片)��,辦公位置可以打聽��。
常用密碼獲取:學(xué)校有各類系統(tǒng)��,隨便找個庫就好�,拿個密碼庫不算難事。最好是計費(fèi)系統(tǒng)的庫����,這個庫里的密碼質(zhì)量好些,其他系統(tǒng)的密碼通常都是弱口令�,拿下用途也不大。
以上信息并非必要�����,只是能提高成功率�。獲得這些信息后就可以制定入侵計劃了��。
方法1:木馬攻擊-DNS欺騙��、郵件木馬均可�����?����?刂苿e人的電腦動靜太大��,而且會看到一些不該看到的東西���,不提倡入侵個人電腦的行為,此方法略�。
方法2:郵件賬號攻擊-arp嗅探、利用郵箱跨站竊取cookie�����、撞庫均可����。
利用前面獲得的計費(fèi)���、人事系統(tǒng)和教務(wù)系統(tǒng)密碼對教學(xué)秘書郵箱嘗試登陸失敗。郵箱跨站竊取cookie也無果��。嘗試暴力破解費(fèi)時費(fèi)力��,無果�。
于是不得不采用arp嗅探了�����,arp嗅探的話有兩種方法:
1��、去教學(xué)秘書辦公區(qū)域進(jìn)行嗅探�����。
2���、在郵箱服務(wù)器網(wǎng)段進(jìn)行嗅探�。
前者需要你抱著筆記本來回跑���,懶人略�。于是直接在郵箱服務(wù)器網(wǎng)段找了臺web服務(wù)器順利拿到3389,掛上cain���,順便給教學(xué)秘書發(fā)了個郵件(節(jié)日賀卡什么的)�����,然后給他發(fā)了個qq消息�,提醒他查郵件��。不一會郵箱密碼就到手了����。當(dāng)然你要不急著拿到密碼就不用發(fā)郵件了,避免他起疑心����。
登陸郵箱:
ok,目標(biāo)實現(xiàn)�,以后再也不用擔(dān)心考試了,逢考必過的節(jié)奏有木有����。
最后,送上黑客哥哥的溫馨提示:一定要做個不修改數(shù)據(jù)、不傳播試卷的好少年哦
文章標(biāo)題:大學(xué)那些事:黑客們是如何做到逢考必過的?
分享地址:
http://uogjgqi.cn/article/djdooso.html
