网安知识
首页 网安知识
高考成绩真的可以改了?
2020-08-03 11:05

声明:以下故事均为虚构,如有雷同,纯属巧合(请勿作用于违法行为)。作者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天智汇及原作者无关。

0x01(背景)

最近高考完了,邻居老王的女儿考的不是特别理想,老王没有什么文化知识,小学文化水平,在一家电子厂混了个车间主任,这些年挣了点小钱。

话说这老王女儿考的不是挺好,本科线也没过,好点的大专也分不够,这老王啊就有个心病,自己一个主任,就一个小学文凭,说出去自己都嫌害臊,这辈子虽然自己就这样了,但是,自己就这么一个女儿,怎么也要弄个本科水平,老王问了女儿,打死不复读,这下老王犯了愁,突然想到了什么.....

“小孔?小孔,在家没?”

听见有人敲门,我穿上我8kb的限量版拖鞋,去开了门

“哟,王叔,咋回事啊”

老王有点腼腆,不知道咋说话,就一个劲挠头

“叔,有啥话直说,这又没有外人”

我边说话,边把王叔请到了家里

“坐,坐,王叔,自己家,别客气”

“哈哈,还是你小子懂事,不像我那不争气的闺女,你也知道,他这次高考啊,考的不是特别好,唉,我这辈子啊,就这么个愿望,家里面出个大学生,你看我这都四十多了,就这么一个闺女,唉。。”

平日里,邻居也都在一块说说话,打打牌,外面那些邻居也说我有本事,老孔家生了个好儿子,我父母没事也炫耀炫耀,说我啥跟演电影似的,啥玩意必里啊,钱度啊,这些公司我都看不上,说我啥高科技人才

“你叔我啊,平日对咱邻居也不错...”

王叔话还没说完,我就直接打断了

“王叔,你看看你,你这不是把我当外人吗”

“唉,还是你聪明,你知道啊,我闺女这次高考啊,考的,唉,是真的不好,别说本科了,连专科都上的不好,唉,我这不是听说,你认识一些高科技人才吗,我就是,想问问,你认识那些啥黑客不,我想把我闺女成绩改改。”

老王说话越到后面,声音越小,因为虽然他是小学毕业,但不代表他是法盲,这是要坐牢的

“王叔,不是,这高考成绩可没那么容易改,平时人家那黑客碰一下那也政府网站就要拘留判刑的,谁敢碰啊,再说了,能改成绩的黑客那都是非常厉害的,收费特高,这事基本就是....”

我还没说完,老王就把我打断了

“小孔啊,你叔虽然没多少钱,这些年也有不少的积蓄,为了我闺女啊,我愿意,你去找找那些能碰的人,算叔求你了,求你了”

老王说着说着就快哭了起来,这些年,他车间不少人都比他学历高,没事就在私下里说他

‘一个小学生也能教我这大学生,哎,世道不公啊’

老王心里面也明白,却也不说,毕竟这是事实

我看王叔这样,心想坏了,这王叔脾气本来就倔,牛都拉不回来,这要是被人骗了,咋办呐

‘这样吧叔,我回头帮你问问那些群里的大佬,行吧,回来给你答复,好吧,回来有事直接微信回你,好吧’

‘行,这样,叔就不打扰你了,叔先走了哈,谢谢娃了,谢谢了’

王叔走后,我心里一直在纠结,咋办呐,这王叔,哎,知道没学历被人嘲笑的苦,又这么爱闺女,不被骗就怪了,哎,只能试试这样了。。。。

0x02(搭建钓鱼网站)

高考成绩真的可以改了?1197.png

扒了一下站

和这个网页

高考成绩真的可以改了?1211.png

这两个网页是最重要的

高考成绩真的可以改了?1224.png

高考成绩真的可以改了?1228.png

验证码功能也要存在

提高可信度

钓鱼网站也搞好了

0x03(接近老王)

微信和老王聊一下

高考成绩真的可以改了?1275.png

换号,开始了

高考成绩真的可以改了?1287.png

高考成绩真的可以改了?1288.png

高考成绩真的可以改了?1290.png

高考成绩真的可以改了?1292.png

OK,准备完毕,抱着电脑去王叔家旁边,蹭个wifi,因为是邻居,都知道密码,开始上kali

高考成绩真的可以改了?1340.png

高考成绩真的可以改了?1342.png

扫一下局域网

高考成绩真的可以改了?1350.png

我本机是192.168.43.222

找到王叔手机的地址

高考成绩真的可以改了?1381.png

192.168.43.6

添加到target1

把网关添加到target2

高考成绩真的可以改了?1421.png

高考成绩真的可以改了?1423.png

挂上插件 dns_spoof

高考成绩真的可以改了?1440.png

使用arp poisoning

高考成绩真的可以改了?1457.png

确定

高考成绩真的可以改了?1461.png

start

将目录下/etc/ettercap/etter.dns文件

添加两条数据

高考成绩真的可以改了?1507.png

这个目的就是将www.heao.gov.cn域名直接解析到192.168.43.222

直接访问下192.168.43.222看一下

高考成绩真的可以改了?1576.png

这个钓鱼网站页面还是不错的,看一下查询页面

高考成绩真的可以改了?1600.png

看一下后台源码

高考成绩真的可以改了?1610.png

刚刚已经从和王叔聊天中得知了他女儿的身份证号,考生号,后台就是直接判断传输过来的数据和王叔孩子的号码是否一致,若一致就返回查询数据

若查询号码不一致就返回未查询到数据

高考成绩真的可以改了?1696.png

直接访问www.heao.gov.cn

高考成绩真的可以改了?1718.png

此时域名已经被我劫持了

OK

高考成绩真的可以改了?1735.png

后台改一下数据,英语增加一分,总分增加一分

高考成绩真的可以改了?1759.png

高考成绩真的可以改了?1761.png

高考成绩真的可以改了?1763.png

高考成绩真的可以改了?1765.png

高考成绩真的可以改了?1767.png

高考成绩真的可以改了?1768.png

高考成绩真的可以改了?1771.png

增加了十分,现在总分350分。说着王叔发来了一张图片

高考成绩真的可以改了?1802.png

高考成绩真的可以改了?1804.png

Ok,这边完事了,抱着电脑跑回家,生怕被看见

感觉跟做贼没啥区别了

高考成绩真的可以改了?1841.png

高考成绩真的可以改了?1843.png

这边骂着,那边老王给我发了信息

高考成绩真的可以改了?1861.png

高考成绩真的可以改了?1863.png

高考成绩真的可以改了?1865.png

高考成绩真的可以改了?1867.png

高考成绩真的可以改了?1869.png

高考成绩真的可以改了?1871.png

高考成绩真的可以改了?1873.png

高考成绩真的可以改了?1875.png

高考成绩真的可以改了?1877.png

高考成绩真的可以改了?1879.png

0x04(总结)

利用ettercap进行arp欺骗,做到钓鱼效果,

Ettercap下载地址:

https://sourceforge.net/projects/ettercap/

“害人之心不可有,防人之心不可无”

老祖宗的话总是有道理的,不要因为心急就去做事,容易吃亏

在这祝愿所有高考学子考上心仪的大学!

相关实验:CobaltStrike之钓鱼攻击 

(钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站引诱人们提供个人信息(用户名、密码、金融信息等)。通过该实验了解使用cs进行钓鱼攻击。)

上一篇:漏洞练习之网络编程与堆栈溢出技术
下一篇:Arm pwn学习

友情链接:

版权所有 合天智汇信息技术有限公司 2013-2021 湘ICP备14001562号-6
Copyright © 2013-2020 Heetian Corporation, All rights reserved
4006-123-731