#聊聊你用黑客技术在现实中实战的经历！#

村长CZ

黑客技术在生活中有很多的应用之处

比如：帮助同学解决电脑问题？

帮助朋友实现某个功能？

甚至能帮助你追到心仪的女神！

围绕话题#聊聊你用黑客技术在现实中实战的经历！#

分享你的精彩故事~

当然，奖励是少不了的！

最佳回帖奖励：价值149元小米双肩包！

优秀回帖奖励：i春秋猫爪定制夜灯加湿器！

只要你的回帖足够认真，内容足够有趣，奖励不限量送！

上大学那会儿特别的小白，那段时间我们的网络安全老师教我们怎么去使用cain这个工具，当时做到ARP嗅探和中间人攻击，下课之后回味一下课程，我有个大胆的想法【感觉有点装逼了】。
    当时我们所有的电脑课课堂是使用学校的签到网页去签到的，这种签到网页是需要学生输入自己的学号和密码的，当时学了嗅探，就想着是否可以嗅探成功呢，所以在内网使用cain去嗅探，万万没想到，学号明文也就算了。。连密码也是明文的。。我当时就惊了，一堂课下来，我的cain页面上密密麻麻的学号密码。最后测试了一下，随机选了一个账号密码，去看能不能登录我们的选课教务系统，发现是正确的。。。而且那是很可爱的妹子【把你的口水擦干净！！】，然后下课我就做了一件事，去搭讪这个妹子。      呸。咳咳！我是个很正直的人，我当然后来去和我的安全老师说明这个事情，才发现这个签到系统是我们学院一个师兄做的。而且这个签到系统也很多毛病，具体就不说了，反正咳咳先去搭讪妹纸再说！【你终于暴露了】

用ms17-010把老师的讲课视频换成了东尼大木修水管的视频我会说么，千万不要有我校学生啊，尴尬，真的只是一段我截取的前半部分修水管，不然事情就大了

就初二的时候，学校老师拿着电子白板讲课（Windows10的系统，用着希沃的软件。）然后一步步的从WIFi开始入手，arp后干掉路由器，然后通过一些小技巧最后两节课取得了控制权（全校的）。那天晚上晚自习我用这个和班长表白来着~~

最后太无聊了就清理了一下痕迹就下来了

想当初扫学校内网把机器扫崩了，装X是不存在的，只有写写检讨维持生活！！！

是时候展现真正的技术了  真实事件

大二冬天，学校饮水机接水还要钱！！大概就是300-400ml左右，接满一杯要2.5元。洗澡刷卡式也是收费，不过饮水机是小程序，恰好大二冬天系统升级，扫描二维码接水的时候报错跳出了网页，把网站链接发到了自己电脑上，另找地方接了杯水屁颠屁颠回去开搞。

这里说明下我们学校用的饮水机小程序是一个公众号，他每个开学有活动转发朋友群集赞兑换免费饮水额度，一般就1~2L.

回宿舍呢，浏览器打开报错网页，页面一个笑脸提示thinkphp 版本忘记了 但是有命令执行漏洞，没有waf。直接getshell，从目录找到了登录后台，然后再shell里找数据库密码连接数据库找后台账户密码，账户有admin、ysjgly很可惜找到的密码加了盐，但是ysjgly用数据库密码登录进来了。权限也是最高，后台里有个生成免费饮用水兑换码。

这不就很舒服了，看了一下，免费水最多大能生成3L的兑换码，那就麻烦点吧，生成了100个(一次生成的上限)，在微信上就可以兑换，搞完ok，冬天怕是不缺水喝了！

大学的时候无聊，买了个ACR 122U，把学校的水卡、洗衣卡（都是M1卡）都破了一遍，毕业论文就是探讨M1卡的安全性，工作了之后帮女友复制门禁卡，成功骗到手！！

其实也算不上什么黑客技术，就是一个被打印机逼疯的孩子所做的一些简单的操作，以下是正文。

某次在学院的自动打印机打印东西的时候，老是卡纸，或者就是打印中断，十几页的文档，让我等了将近一个小时（最终也没打印出来），在无聊的时间，通过观察，看的出来这是一个使用过服务器连接平板电脑，电脑控制打印机的自助打印系统。

那问题就来了，我是不是可以直接把文件发到这个平板电脑里面，然后通过这个平板电脑打印东西？

说干就干，左划拉右划拉，得到了下图这个页面：

可以看出来使用的Windows系统，然后运行的一个打印机程序，能显示出这个页面，说明可以关闭程序或者做别的事。

说干就干

向日葵远程控制？就这？记下来识别码和验证码，继续探索，然后就发现了teamviewer。。。

回到宿舍，连接看了看，有人在用，就先没搞。

不出我所料，又故障了

之后在每人使用的时候，我翻了翻这个电脑里的文件，发现没啥东西，但是teamviewer可以传输文件，所以从理论上来说打印东西是可以不要钱了，有点小兴奋

回头试试能不能传输文件再打印，但愿不被发现吧

差不多三个月以前，同学天真的信了刷单骗局，开始还可以赚点小钱，然后被骗子骗了2000多后拉黑，怕爸妈知道不想报警，于是求助于我，当时加了骗子假装自己是个无知的大学生，骗子发过来一张表告诉我要填好，我瞎写了一点东西没填全的那种，然后加了个宏病毒进去，，两分钟后他说我信息没填全，而且我的宏病毒似乎并没有什么作用，接着告诉我信息没填全，想了想大概他用的不是Word，后来发现果然他用的是WPS，之后搞了个木马和word捆绑了，他回复点了半天点不开，那时候我的木马就拿到了他的摄像头权限和他的位置信息等等，然后简单社工了一下，直接找到他的个人信息，我直接发给他让他退钱，他吓得赶紧把我同学的钱退了还赔了200，哭着喊着求我不要曝光他，让我千万别报警！哈哈哈哈哈~

当初在学校内网扫内网端口3389的，发现一个老师没有设置密码的，直接登陆上去了，这老师心也是大！

当年微信小程序FD改价格嘛，当时不行，找到的都是人家撸过的商城，虽然抓包修改了，要么0.01要么就是免支付跳单，但当时还整的是既担心受怕，又激动满满，年轻就忍不住，去教室和同学们说自己做了什么，很装逼的说不会被抓吧哈哈哈，当时那些女生和男生很佩服的看着我，以为手机或者什么真会发货，但是后面时间一天天，但还是没有，那当时是真的尴尬的一段时间，现在和朋友聊起来那段时间，还是会感觉异常尴尬哈哈哈，装逼之气满满，还有就是肉鸡钻嘛，当时老是扫，用的虚拟机不是骚包鸡，能扫出来是真的nb，那么多台就出来几台或者一台没有，给答应的钻就没办法哈哈哈，现在想想这些真的蛮有趣的