非技术手段获取同学信息

我们的信息被学校收集了好多。但是，学校可不保证帮你保管好这些信息。接下来就实际操作一下，以非技术手段获取心仪小姐姐(小帅哥)的一些个人信息。

注意：这只是获取的一小思路，目的在于提高同学们的安全意识！提高安全意识，提高安全意识，提高安全意识。请不要利用这些信息做一些不好的事情。

首先获取学号或姓名

1.通过学号获取姓名(通过学校推出Custed app在校园网充值菜单，输入学号，点击验证即可姓名)

2.通过姓名获取学号学校有很多包含学号姓名的文件，发布在一些信息栏。甚至你善于依靠Google就可以搜到。可以自己去百度一下Google hacking的搜索方式，对你提高搜索效率大有帮助。

进一步获取信息：

或许很多同学都没见过这个系统，这是我们的图书管理系统，如果你没用过，很抱歉，你的信息也是添加其中的，而且是默认口令（123456）。怎么说呢,这个系统没人用,所以基本都是默认密码.其实，学校还有与图书管理系统相关联，可以直接用学号+123456登录的系统，这里就不演示了。登录进去之后，可以看到包含身份证信息的个人信息，以及她的借阅信息。通过借阅情况，我们就可以了解到她是一个热爱学习的女生，而且还稍微看点文艺的书。通过这些信息，就可以对她进一步了解。

再进一步获取信息（这里就靠很大的运气成分了）：

1.校园网自助系统self.cust.edu.cn. 账号：学号，密码：如果没有修改，默认密码就是0000。在这里可以进一步查询到寝室号（对于非法分子，这就是敏感信息了），和手机号,以及ip地址。在之前10网段没有被隔离的情况下,这个ip信息也是可以作为攻击目标的一个重要信息.所以呀，没改密码的赶紧去改密码吧。进一步说,你想获得上网账号,直接以0000作为口令,然后构造学号去暴力破解就行了.什么?有验证码不懂绕,那你自己好好查查怎么绕吧.其实很简单

2.一卡通自助系统： ecard.cust.edu.cn. 账号：学号 密码：如果没有修改，身份证后6位。这里可以查询到消费记录，当然也就知道这位小姐姐什么时间去那个食堂那个窗口消费，你能成功制造一个偶遇的概率大大提升。而且，这里甚至涉及到一些金钱的问题。不多说，自己看看菜单。

3.教务管理系统， jwgl.cust.edu.cn 账号：学号 密码：如果没修改，默认身份证后6位。 这里就可以查询到小姐姐的学习情况了，不多说。这个的密码找回在my.cust.edu.cn里面，密码找回的方式也很弱智，如果没有亲自修改过强一点的密码找回问题的话，基本可以依靠上面的一些信息，附加Google应该可以找到。

4.校医院的网站， 可以查询身体情况，不过那些体检结果准不准，自己拿捏吧。

5.其实还有。。。

总结：

信息泄露是无处不在的，学校的泄露只是泄露的一部分途径。如果想尽可能保证信息的保密。请多多关注自己曾把信息写往什么地方，什么系统管理的，以及扩散的一些途径。然后，密码尽量自己设置，注意密码强度。还有很多。。。从琐碎之事做起吧。

write by Keybird