高考成绩真的可以改了？

本文首发于“合天智汇”公众号 作者： 影子

声明：以下故事均为虚构，如有雷同，纯属巧合（请勿作用于违法行为）。作者初衷用于分享与普及网络知识，若读者因此作出任何危害网络安全行为后果自负，与合天智汇及原作者无关。

 

0x01（背景）

最近高考完了，邻居老王的女儿考的不是特别理想，老王没有什么文化知识，小学文化水平，在一家电子厂混了个车间主任，这些年挣了点小钱。

话说这老王女儿考的不是挺好，本科线也没过，好点的大专也分不够，这老王啊就有个心病，自己一个主任，就一个小学文凭，说出去自己都嫌害臊，这辈子虽然自己就这样了，但是，自己就这么一个女儿，怎么也要弄个本科水平，老王问了女儿，打死不复读，这下老王犯了愁，突然想到了什么.....

“小孔？小孔，在家没？”

听见有人敲门，我穿上我8kb的限量版拖鞋，去开了门

“哟，王叔，咋回事啊”

老王有点腼腆，不知道咋说话，就一个劲挠头

“叔，有啥话直说，这又没有外人”

我边说话，边把王叔请到了家里

“坐，坐，王叔，自己家，别客气”

“哈哈，还是你小子懂事，不像我那不争气的闺女，你也知道，他这次高考啊，考的不是特别好，唉，我这辈子啊，就这么个愿望，家里面出个大学生，你看我这都四十多了，就这么一个闺女，唉。。”

平日里，邻居也都在一块说说话，打打牌，外面那些邻居也说我有本事，老孔家生了个好儿子，我父母没事也炫耀炫耀，说我啥跟演电影似的，啥玩意必里啊，钱度啊，这些公司我都看不上，说我啥高科技人才

“你叔我啊，平日对咱邻居也不错...”

王叔话还没说完，我就直接打断了

“王叔，你看看你，你这不是把我当外人吗”

“唉，还是你聪明，你知道啊，我闺女这次高考啊，考的，唉，是真的不好，别说本科了，连专科都上的不好，唉，我这不是听说，你认识一些高科技人才吗，我就是，想问问，你认识那些啥黑客不，我想把我闺女成绩改改。”

老王说话越到后面，声音越小，因为虽然他是小学毕业，但不代表他是法盲，这是要坐牢的

“王叔，不是，这高考成绩可没那么容易改，平时人家那黑客碰一下那也政府网站就要拘留判刑的，谁敢碰啊，再说了，能改成绩的黑客那都是非常厉害的，收费特高，这事基本就是....”

我还没说完，老王就把我打断了

“小孔啊，你叔虽然没多少钱，这些年也有不少的积蓄，为了我闺女啊，我愿意，你去找找那些能碰的人，算叔求你了，求你了”

老王说着说着就快哭了起来，这些年，他车间不少人都比他学历高，没事就在私下里说他

‘一个小学生也能教我这大学生，哎，世道不公啊’

老王心里面也明白，却也不说，毕竟这是事实

我看王叔这样，心想坏了，这王叔脾气本来就倔，牛都拉不回来，这要是被人骗了，咋办呐

‘这样吧叔，我回头帮你问问那些群里的大佬，行吧，回来给你答复，好吧，回来有事直接微信回你，好吧’

‘行，这样，叔就不打扰你了，叔先走了哈，谢谢娃了，谢谢了’

王叔走后，我心里一直在纠结，咋办呐，这王叔，哎，知道没学历被人嘲笑的苦，又这么爱闺女，不被骗就怪了，哎，只能试试这样了。。。。

0x02（搭建钓鱼网站）

 

扒了一下站

和这个网页

这两个网页是最重要的

 

 

 

 

验证码功能也要存在

提高可信度

钓鱼网站也搞好了

0x03（接近老王）

微信和老王聊一下

换号，开始了

 

OK，准备完毕，抱着电脑去王叔家旁边，蹭个wifi，因为是邻居，都知道密码，开始上kali

 

扫一下局域网

我本机是192.168.43.222

找到王叔手机的地址

192.168.43.6

添加到target1

把网关添加到target2

 

 

挂上插件 dns_spoof

使用arp poisoning

确定

start

将目录下/etc/ettercap/etter.dns文件

添加两条数据

这个目的就是将www.heao.gov.cn域名直接解析到192.168.43.222

直接访问下192.168.43.222看一下

 

这个钓鱼网站页面还是不错的

看一下查询页面

看一下后台源码

刚刚已经从和王叔聊天中得知了他女儿的身份证号，考生号，后台就是直接判断传输过来的数据和王叔孩子的号码是否一致，若一致就返回查询数据

若查询号码不一致就返回未查询到数据

 

直接访问www.heao.gov.cn

此时域名已经被我劫持了

OK

后台改一下数据，英语增加一分，总分增加一分

 

 

 

 

 

 

增加了十分，现在总分350分

说着王叔发来了一张图片

 

 

Ok，这边完事了，抱着电脑跑回家，生怕被看见

感觉跟做贼没啥区别了

 

这边骂着，那边老王给我发了信息

 

 

 

 

 

 

 

0x04（总结）

利用ettercap进行arp欺骗，做到钓鱼效果，

Ettercap下载地址：

https://sourceforge.net/projects/ettercap/

“害人之心不可有，防人之心不可无”

老祖宗的话总是有道理的，不要因为心急就去做事，容易吃亏

在这祝愿所有高考学子考上心仪的大学！

相关实验：

CobaltStrike之钓鱼攻击

https://www.hetianlab.com/expc.do?ec=ECIDf4cc-5f6c-4683-b632-bc0abdb15462

（钓鱼攻击是社会工程学攻击的一种方式。钓鱼攻击使用电子邮件或者恶意网站引诱人们提供个人信息(用户名、密码、金融信息等)。通过该实验了解使用cs进行钓鱼攻击。）