• 高考成绩真的可以改了?


    本文首发于“合天智汇”公众号 作者: 影子

    声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。
     
    0x01(背景)
    最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小学文化水平,在一家电子厂混了个车间主任,这些年挣了点小钱。
    话说这老王女儿考的不是挺好,本科线也没过,好点的大专也分不够,这老王啊就有个心病,自己一个主任,就一个小学文凭,说出去自己都嫌害臊,这辈子虽然自己就这样了,但是,自己就这么一个女儿,怎么也要弄个本科水平,老王问了女儿,打死不复读,这下老王犯了愁,突然想到了什么.....
    “小孔?小孔,在家没?”
    听见有人敲门,我穿上我8kb的限量版拖鞋,去开了门
    “哟,王叔,咋回事啊”
    老王有点腼腆,不知道咋说话,就一个劲挠头
    “叔,有啥话直说,这又没有外人”
    我边说话,边把王叔请到了家里
    “坐,坐,王叔,自己家,别客气”
    “哈哈,还是你小子懂事,不像我那不争气的闺女,你也知道,他这次高考啊,考的不是特别好,唉,我这辈子啊,就这么个愿望,家里面出个大学生,你看我这都四十多了,就这么一个闺女,唉。。”
    平日里,邻居也都在一块说说话,打打牌,外面那些邻居也说我有本事,老孔家生了个好儿子,我父母没事也炫耀炫耀,说我啥跟演电影似的,啥玩意必里啊,钱度啊,这些公司我都看不上,说我啥高科技人才
    “你叔我啊,平日对咱邻居也不错...”
    王叔话还没说完,我就直接打断了
    “王叔,你看看你,你这不是把我当外人吗”
    “唉,还是你聪明,你知道啊,我闺女这次高考啊,考的,唉,是真的不好,别说本科了,连专科都上的不好,唉,我这不是听说,你认识一些高科技人才吗,我就是,想问问,你认识那些啥黑客不,我想把我闺女成绩改改。”
    老王说话越到后面,声音越小,因为虽然他是小学毕业,但不代表他是法盲,这是要坐牢的
    “王叔,不是,这高考成绩可没那么容易改,平时人家那黑客碰一下那也政府网站就要拘留判刑的,谁敢碰啊,再说了,能改成绩的黑客那都是非常厉害的,收费特高,这事基本就是....”
    我还没说完,老王就把我打断了
    “小孔啊,你叔虽然没多少钱,这些年也有不少的积蓄,为了我闺女啊,我愿意,你去找找那些能碰的人,算叔求你了,求你了”
    老王说着说着就快哭了起来,这些年,他车间不少人都比他学历高,没事就在私下里说他
    ‘一个小学生也能教我这大学生,哎,世道不公啊’
    老王心里面也明白,却也不说,毕竟这是事实
    我看王叔这样,心想坏了,这王叔脾气本来就倔,牛都拉不回来,这要是被人骗了,咋办呐
    ‘这样吧叔,我回头帮你问问那些群里的大佬,行吧,回来给你答复,好吧,回来有事直接微信回你,好吧’
    ‘行,这样,叔就不打扰你了,叔先走了哈,谢谢娃了,谢谢了’
    王叔走后,我心里一直在纠结,咋办呐,这王叔,哎,知道没学历被人嘲笑的苦,又这么爱闺女,不被骗就怪了,哎,只能试试这样了。。。。
    0x02(搭建钓鱼网站)
     
    扒了一下站
    和这个网页
    这两个网页是最重要的
     
     
     
     
    验证码功能也要存在
    提高可信度
    钓鱼网站也搞好了
    0x03(接近老王)
    微信和老王聊一下
    换号,开始了
     
    OK,准备完毕,抱着电脑去王叔家旁边,蹭个wifi,因为是邻居,都知道密码,开始上kali
     
    扫一下局域网
    我本机是192.168.43.222
    找到王叔手机的地址
    192.168.43.6
    添加到target1
    把网关添加到target2
     
     
    挂上插件 dns_spoof
    使用arp poisoning
    确定
    start
    将目录下/etc/ettercap/etter.dns文件
    添加两条数据
    这个目的就是将www.heao.gov.cn域名直接解析到192.168.43.222
    直接访问下192.168.43.222看一下
     
    这个钓鱼网站页面还是不错的
    看一下查询页面
    看一下后台源码
    刚刚已经从和王叔聊天中得知了他女儿的身份证号,考生号,后台就是直接判断传输过来的数据和王叔孩子的号码是否一致,若一致就返回查询数据
    若查询号码不一致就返回未查询到数据
     
    直接访问www.heao.gov.cn
    此时域名已经被我劫持了
    OK
    后台改一下数据,英语增加一分,总分增加一分
     
     
     
     
     
     
    增加了十分,现在总分350分
    说着王叔发来了一张图片
     
     
    Ok,这边完事了,抱着电脑跑回家,生怕被看见
    感觉跟做贼没啥区别了
     
    这边骂着,那边老王给我发了信息
     
     
     
     
     
     
     
    0x04(总结)
    利用ettercap进行arp欺骗,做到钓鱼效果,
    Ettercap下载地址:
    “害人之心不可有,防人之心不可无”
    老祖宗的话总是有道理的,不要因为心急就去做事,容易吃亏
    在这祝愿所有高考学子考上心仪的大学!
    相关实验:
    CobaltStrike之钓鱼攻击
    (钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站引诱人们提供个人信息(用户名、密码、金融信息等)。通过该实验了解使用cs进行钓鱼攻击。)
     
     
     
  • 相关阅读:
    Oracle根据【日期】组,其他条件根据PIVOT行转列。使每个日期条件关联的其他数据只有一行。
    ORACLE数据库,数据量大,转移数据到备份表语句
    C#解析"a=1&b=2&c=3"字符串,微信支付返回字符串,替换<br>为&
    dataTable的数据,调试的时候点放大镜就看到了啊啊啊!
    Debug和Release 老程序啊 调试之前 区分一下啊
    FastReport.NET
    grpc 实现微服务生态笔记
    金木水火土
    shell 指令分析nginx 日志qps
    idea中使用tomcat 方式启动spring boot项目
  • 原文地址:https://www.cnblogs.com/hetianlab/p/13426323.html
Copyright © 2020-2023  润新知