大学那些事：黑客们是如何做到逢考必过的?

admin

挂科生们如何应对考试?对于这个问题，很多人第一想法就是入侵教务系统，然后篡改成绩。但我个人比较鄙视任何修改数据的脑残行为，但你也可以利用正方、青果等系统的漏洞去尝试一下，这个不算很难

让考试顺利通过的方法，其实最好的就是能拿到考试卷和答案。想要拿到试卷，你就得熟悉试卷走向，然后寻找截获试卷的思路，一般大学考试流程为：

各代课老师出题

将试题发给学院教学秘书(教学秘书电脑或邮箱里会有全院的试卷，这就是所谓的题库了)

教学秘书再发给考务

考务负责试卷分发回收

代课老师阅卷

代课老师录成绩

在这个过程中，教学秘书是最关键的，因为他掌握着学院所有试卷。因此拿下教学秘书是你逢考必过的关键。

想要拿下教学秘书，首先你需要他的基本信息。姓名、邮箱、工号、电话号、办公地点、常用上网ip、qq、常用密码等，甚至不需要这么多，只需要一个邮箱号。因为试卷通常都是用邮箱发送的。

个人基本信息获取：入侵教工人事系统，一般都很好入侵，方法略。

常用ip、办公位置获取：ip的话发个邮件就可以获取到了(img标签包含个探针图片)，办公位置可以打听。

常用密码获取：学校有各类系统，随便找个库就好，拿个密码库不算难事。最好是计费系统的库，这个库里的密码质量好些，其他系统的密码通常都是弱口令，拿下用途也不大。

以上信息并非必要，只是能提高成功率。获得这些信息后就可以制定入侵计划了。

方法1：木马攻击-DNS欺骗、邮件木马均可。控制别人的电脑动静太大，而且会看到一些不该看到的东西，不提倡入侵个人电脑的行为，此方法略。

方法2：邮件账号攻击-arp嗅探、利用邮箱跨站窃取cookie、撞库均可。

利用前面获得的计费、人事系统和教务系统密码对教学秘书邮箱尝试登陆失败。邮箱跨站窃取cookie也无果。尝试暴力破解费时费力，无果。

于是不得不采用arp嗅探了，arp嗅探的话有两种方法：

1、去教学秘书办公区域进行嗅探。

2、在邮箱服务器网段进行嗅探。

前者需要你抱着笔记本来回跑，懒人略。于是直接在邮箱服务器网段找了台web服务器顺利拿到3389，挂上cain，顺便给教学秘书发了个邮件(节日贺卡什么的)，然后给他发了个qq消息，提醒他查邮件。不一会邮箱密码就到手了。当然你要不急着拿到密码就不用发邮件了，避免他起疑心。

登陆邮箱：

ok，目标实现，以后再也不用担心考试了，逢考必过的节奏有木有。最后，送上黑客哥哥的温馨提示：一定要做个不修改数据、不传播试卷的好少年哦
                                                                                      资源采集于网上 如有侵权请联系管理员删除  邮箱:[email protected]