文章总结： 本文复盘了一起因教务系统默认口令漏洞导致的安全事件，攻击者通过学生初始密码规则推测出管理员账户密码，获取超管权限后泄露超过160万条敏感信息。文档详细描述了从发现漏洞、横向渗透附属系统到数据泄露的全过程，并强调在授权范围内进行安全测试的重要性。 综合评分： 85 文章分类： 渗透测试,漏洞分析,应急响应,数据泄露,安全意识

复盘一期默认口令登录超管导致160w+敏感信息泄露

原创

zkaq-腾风起 zkaq-腾风起

掌控安全EDU

2026年4月21日 12:23 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – 腾风起 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）****

免责声明

本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。

起因

一个普通的学生用户，从统一调到教务系统，出现安全提示 给出了初始密码为：学校域名@学号

拿下超管用户

既然如此，那会不会教师或者管理员的密码也是这个规则？ 退出登录去尝试一些常见的教务系统的管理员默认账号：

admin jwc  jwc001   jwc01 jwc_01  jwadmin  jw_admin   system  sys  administrator

很遗憾啊 全都失败了

那没办法了 继续去用学生账号去翻功能点 看看能不能找到教师或者管理员账号去尝试。

仔细找了找 再全校课表查询中，如下功能点返回了教师等用户的工号以及超级管理员的账号

利用初始的默认密码组合 成功登录超管用户 拿下海量数据 80w+

另外收获

到这还没结束，如果细心会发现，在教室栏里还有一些附设中学和此大学的高职学院，猜测 这几个不同的单位用的是同一个系统

去该 ip 下去扫描端口，发现了不同的站点

同样的管理员账号密码

接管 附属学校  学生信息 80w

#

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

我与红队：一场网络安全实战的较量与成长

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-腾风起 zkaq-腾风起《复盘一期默认口令登录超管导致160w+敏感信息泄露》