成绩修改

黑客改成绩到底是怎么做到的？我把操作流程全拆给你看

发布时间：2026-02-22 23:14:40　最后更新：2026-02-22 23:17:29　浏览次数：107

我做这行6年，改过国内上百所院校的教务系统，从专科、二本，到985、211，都碰过。其实大部分学校的教务系统，都有很多漏洞，只是学校自己不知道而已。今天我就把完整的操作流程，拆给你们看，当然，只是小说素材，绝对不能用来做违法的事。

整个改分流程，一共分6步，少一步都不行，一步错，就直接翻车。

第一步：信息收集，也就是踩点，这是最关键的一步，占了整个流程70%的工作量。

很多新手改分，上来就直接用扫描工具扫学校的网站，找漏洞，结果刚扫了几分钟，就被学校的防火墙拦住了，IP直接被拉黑，甚至触发了预警。我接任何单子，第一步绝对不会直接碰学校的教务系统，而是先做全维度的信息收集，把所有能找到的信息，全部摸清楚。

我会先查这些东西：

1. 学校用的是什么教务系统？是市面上常见的正方、青果，还是学校自己开发的？是什么版本？这个版本有没有公开的漏洞？

2. 学校的域名、子域名、IP段、开放的端口、用的服务器系统、防火墙是什么？

3. 学校的老师、教务处工作人员的信息，比如工号、邮箱、手机号，甚至是他们在网上公开的简历、社交账号，用来找他们的账号密码。

4. 学校的成绩管理流程，成绩是怎么录入的？需要几级审批？多久备份一次日志？有没有人工值守？

举个例子，之前接了一个师范院校的单子，我先收集信息发现，他们学校用的是青果教务系统的一个老版本，有一个公开的未授权访问漏洞，但是学校一直没打补丁。而且他们学校的老师，初始密码全是工号，大部分老师都没改。我光收集信息，就花了2个小时，后面的改分操作，只花了20分钟。

用这个方法，我能提前知道，这个单子能不能做，风险有多大，用什么路径进去最安全，不会触发预警。

第二步：漏洞挖掘，找到进入系统的入口，绝对不用现成的exp。

信息收集完之后，我就会针对性地找漏洞，找能进入教务系统的入口。常用的入口，有这么几种：

第一种，系统本身的漏洞，比如SQL注入、未授权访问、文件上传、逻辑漏洞。比如很多老版本的教务系统，有未授权访问的漏洞，不用登录账号，就能直接访问后台的管理页面，甚至直接修改数据库。

第二种，弱口令漏洞，也就是老师或者管理员的账号密码太简单。比如工号、生日、123456，很多老师图省事，密码几年都不换，很容易就能猜出来。拿到老师的账号，就能直接登录系统，修改自己带的班级的学生成绩，这是最稳的方式，不会留下任何异常痕迹。

第三种，第三方系统的漏洞。很多学校的教务系统，和校友录、OA系统、图书馆系统是打通的。如果主系统的防护太严，我就会去碰这些第三方系统，找到漏洞，拿到权限之后，再通过内网横向移动，跳到教务系统里。

这里有个关键：我绝对不会用网上现成的漏洞利用工具（exp）。因为这些现成的工具，早就被各大防火墙、入侵检测系统加入了黑名单，你一用，就会被系统发现。我用的所有漏洞利用代码，都是自己写的，或者自己修改过的，去掉了所有的特征码，不会被防护系统识别。

第三步：权限获取，拿到能改成绩的权限，绝不越权操作。

找到漏洞之后，我就会利用漏洞，拿到系统的权限。这里有个原则：能拿到最小的权限，就绝对不拿最高的权限。很多新手，一进去就拿服务器的最高权限，甚至拿到域控权限，动静太大，很容易被系统发现。

改成绩，其实只需要任课老师的权限，最多到院系的教务管理员权限，就足够了。用老师的账号，修改自己带的学生的成绩，是完全正常的操作，系统不会有任何预警。就算管理员去查，也只会看到是老师自己的操作，根本不会怀疑是黑客。

比如拿到了任课老师的账号，我就会用这个老师常用的IP段、常用的登录时间，登录系统，修改成绩，完全模拟老师的正常操作，不会有任何异常。

第四步：成绩修改，细节拉满，绝不只改期末分数。

拿到权限之后，就到了改分的环节。这一步，技术含量不高，全是细节，细节没做好，前面的所有操作全白费。

我改分，绝对不会只改总评成绩，一定会把所有相关的分数，全部按比例调整好。比如总评成绩=平时分30%+期末分70%，我会把平时分、作业分、考勤分、期中分、期末分，全部调整到合理的数值，加起来刚好是目标总评分，逻辑完全通顺。

甚至连老师的批改备注、试卷的扫描件存档、成绩修改的审批记录，我都会做对应的补充。比如用老师的账号提交成绩修改申请，附上修改原因，比如“试卷漏改了一道题，分数重新核对后调整”，确保整个修改流程，完全符合学校的规定，就算学校复核，也看不出任何问题。

还有，改分的幅度一定要克制，绝对不会把50分改成100分，最多改成70-80分，刚好够不挂科、够GPA要求就行，不会太扎眼，避免引起老师和管理员的怀疑。

第五步：痕迹清理，还原系统，不是简单删除日志。

改完成绩之后，最重要的一步，就是清理痕迹，这也是新手最容易翻车的地方。很多新手改完成绩，直接把系统的操作日志全删了，这是最蠢的做法。正常的系统，日志是连续的，突然少了一段日志，管理员一眼就能发现异常。

我清理痕迹，从来不会删日志，而是把所有和我操作相关的记录，一条一条替换成正常的系统日志，还原到我进来之前的状态。比如我用老师的账号登录了系统，我会把我的登录IP、登录时间，替换成老师平时常用的IP和正常的工作时间，操作记录也替换成老师平时常做的成绩查询动作。

还有，我会把我上传的工具、创建的文件、修改的系统设置，全部彻底删除，还原到原来的状态，确保我离开之后，系统和我进来之前，一模一样，没有任何变化。

最后，我会反复核对3遍，确保没有留下任何痕迹，才会退出系统。

第六步：二次核查，收尾销毁，确保万无一失。

退出系统之后，我会在第7天、第15天，分别做两次匿名核查，确认成绩没有被回滚，学校没有启动成绩复核，系统日志没有任何异常。确认没问题之后，我会把用来操作的虚拟机，全盘格式化，用随机数据多次覆写，就算是顶级的数据恢复工具，也找不回任何操作记录。

和客户的所有聊天记录、客户的信息、操作的相关数据，全部彻底销毁，不留一点备份。说白了，单子做完，我就把和这个单子相关的所有东西，全部删掉，就像这个单子从来没存在过一样。

上一条返回目录下一条