用户
搜索
  • TA的每日心情
    开心
    2020-7-10 11:19
  • 签到天数: 3 天

    连续签到: 1 天

    [LV.2]偶尔看看

    管理员

    Rank: 9Rank: 9Rank: 9

    105

    主题

    467

    帖子

    468

    魔法币
    收听
    1
    粉丝
    6
    注册时间
    2019-5-7

    i春秋认证荣誉管理

    发表于 2020-12-15 15:51:57 1011670
    黑客技术在生活中有很多的应用之处
    比如:帮助同学解决电脑问题?
    帮助朋友实现某个功能?
    甚至能帮助你追到心仪的女神!

    围绕话题#聊聊你用黑客技术在现实中实战的经历!#
    分享你的精彩故事~

    当然,奖励是少不了的!

    最佳回帖奖励:价值149元小米双肩包!
    1.jpg

    优秀回帖奖励:i春秋猫爪定制夜灯加湿器!
    加湿器.jpg
    只要你的回帖足够认真,内容足够有趣,奖励不限量送!
    让我们一起干大事!
    有兴趣的表哥加村长QQ:780876774!
    上大学那会儿特别的小白,那段时间我们的网络安全老师教我们怎么去使用cain这个工具,当时做到ARP嗅探和中间人攻击,下课之后回味一下课程,我有个大胆的想法【感觉有点装逼了】。
        当时我们所有的电脑课课堂是使用学校的签到网页去签到的,这种签到网页是需要学生输入自己的学号和密码的,当时学了嗅探,就想着是否可以嗅探成功呢,所以在内网使用cain去嗅探,万万没想到,学号明文也就算了。。连密码也是明文的。。我当时就惊了,一堂课下来,我的cain页面上密密麻麻的学号密码。最后测试了一下,随机选了一个账号密码,去看能不能登录我们的选课教务系统,发现是正确的。。。而且那是很可爱的妹子【把你的口水擦干净!!】,然后下课我就做了一件事,去搭讪这个妹子。      呸。咳咳!我是个很正直的人,我当然后来去和我的安全老师说明这个事情,才发现这个签到系统是我们学院一个师兄做的。而且这个签到系统也很多毛病,具体就不说了,反正咳咳先去搭讪妹纸再说!【你终于暴露了】
    使用道具 举报 回复
    发表于 2020-12-15 17:20:44
    用ms17-010把老师的讲课视频换成了东尼大木修水管的视频我会说么,千万不要有我校学生啊,尴尬,真的只是一段我截取的前半部分修水管,不然事情就大了
    使用道具 举报 回复
    发表于 2020-12-15 19:29:33
    就初二的时候,学校老师拿着电子白板讲课(Windows10的系统,用着希沃的软件。)然后一步步的从WIFi开始入手,arp后干掉路由器,然后通过一些小技巧最后两节课取得了控制权(全校的)。那天晚上晚自习我用这个和班长表白来着~~

    最后太无聊了就清理了一下痕迹就下来了
    末心网络安全团队 | Q群374327762 | QQ1044631097
    使用道具 举报 回复
    发表于 2020-12-16 10:42:45
    想当初扫学校内网把机器扫崩了,装X是不存在的,只有写写检讨维持生活!!!
    使用道具 举报 回复
    是时候展现真正的技术了  真实事件

    大二冬天,学校饮水机接水还要钱!!大概就是300-400ml左右,接满一杯要2.5元。洗澡刷卡式也是收费,不过饮水机是小程序,恰好大二冬天系统升级,扫描二维码接水的时候报错跳出了网页,把网站链接发到了自己电脑上,另找地方接了杯水屁颠屁颠回去开搞。

    这里说明下我们学校用的饮水机小程序是一个公众号,他每个开学有活动转发朋友群集赞兑换免费饮水额度,一般就1~2L.

    回宿舍呢,浏览器打开报错网页,页面一个笑脸提示thinkphp 版本忘记了 但是有命令执行漏洞,没有waf。直接getshell,从目录找到了登录后台,然后再shell里找数据库密码连接数据库找后台账户密码,账户有admin、ysjgly很可惜找到的密码加了盐,但是ysjgly用数据库密码登录进来了。权限也是最高,后台里有个生成免费饮用水兑换码。

    这不就很舒服了,看了一下,免费水最多大能生成3L的兑换码,那就麻烦点吧,生成了100个(一次生成的上限),在微信上就可以兑换,搞完ok,冬天怕是不缺水喝了!
    使用道具 举报 回复
    大学的时候无聊,买了个ACR 122U,把学校的水卡、洗衣卡(都是M1卡)都破了一遍,毕业论文就是探讨M1卡的安全性,工作了之后帮女友复制门禁卡,成功骗到手!!
    使用道具 举报 回复
    其实也算不上什么黑客技术,就是一个被打印机逼疯的孩子所做的一些简单的操作,以下是正文。
    某次在学院的自动打印机打印东西的时候,老是卡纸,或者就是打印中断,十几页的文档,让我等了将近一个小时(最终也没打印出来)在无聊的时间,通过观察,看的出来这是一个使用过服务器连接平板电脑,电脑控制打印机的自助打印系统。
    那问题就来了,我是不是可以直接把文件发到这个平板电脑里面,然后通过这个平板电脑打印东西?
    说干就干,左划拉右划拉,得到了下图这个页面:
    1.jpg
    可以看出来使用的Windows系统,然后运行的一个打印机程序,能显示出这个页面,说明可以关闭程序或者做别的事。
    说干就干
    2.jpg
    向日葵远程控制?就这?记下来识别码和验证码,继续探索,然后就发现了teamviewer。。。
    3.jpg
    回到宿舍,连接看了看,有人在用,就先没搞。
    图片1.png
    不出我所料,又故障了
    图片2.png
    之后在每人使用的时候,我翻了翻这个电脑里的文件,发现没啥东西,但是teamviewer可以传输文件,所以从理论上来说打印东西是可以不要钱了,有点小兴奋
    回头试试能不能传输文件再打印,但愿不被发现吧

    使用道具 举报 回复
    发表于 2020-12-17 15:46:55
    差不多三个月以前,同学天真的信了刷单骗局,开始还可以赚点小钱,然后被骗子骗了2000多后拉黑,怕爸妈知道不想报警,于是求助于我,当时加了骗子假装自己是个无知的大学生,骗子发过来一张表告诉我要填好,我瞎写了一点东西没填全的那种,然后加了个宏病毒进去,,两分钟后他说我信息没填全,而且我的宏病毒似乎并没有什么作用,接着告诉我信息没填全,想了想大概他用的不是Word,后来发现果然他用的是WPS,之后搞了个木马和word捆绑了,他回复点了半天点不开,那时候我的木马就拿到了他的摄像头权限和他的位置信息等等,然后简单社工了一下,直接找到他的个人信息,我直接发给他让他退钱,他吓得赶紧把我同学的钱退了还赔了200,哭着喊着求我不要曝光他,让我千万别报警!哈哈哈哈哈~
    使用道具 举报 回复
    发表于 2020-12-17 16:11:23
    当初在学校内网扫内网端口3389的,发现一个老师没有设置密码的,直接登陆上去了,这老师心也是大!
    使用道具 举报 回复
    发表于 2020-12-18 07:42:33
    当年微信小程序FD改价格嘛,当时不行,找到的都是人家撸过的商城,虽然抓包修改了,要么0.01要么就是免支付跳单,但当时还整的是既担心受怕,又激动满满,年轻就忍不住,去教室和同学们说自己做了什么,很装逼的说不会被抓吧哈哈哈,当时那些女生和男生很佩服的看着我,以为手机或者什么真会发货,但是后面时间一天天,但还是没有,那当时是真的尴尬的一段时间,现在和朋友聊起来那段时间,还是会感觉异常尴尬哈哈哈,装逼之气满满,还有就是肉鸡钻嘛,当时老是扫,用的虚拟机不是骚包鸡,能扫出来是真的nb,那么多台就出来几台或者一台没有,给答应的钻就没办法哈哈哈,现在想想这些真的蛮有趣的
    正值少年风华月貌
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册