駭客是怎樣修改了我們的成績 網絡安全第四篇

Hello  我是kenos，如果對我的文章還滿意，請留下你的足跡吧。

互聯網時代無疑是個便捷的時代，提供給了我們便捷，但同時也是個充滿了作弊的時代，常常聽說某公司被出包，某學校成績被學生修改，那麼他們到底是怎麼做到的？

今天我們就來詳解，黑客是如何修改了我們的數據。

附上一張今年的新聞截圖。



   開始正文吧！

上一篇文章我們講過如何上傳網頁木馬，這一篇，我們直接從掛馬之後開始講解，這個網站已經被掛馬，我們訪問網頁木馬，得到這個界面。


一般駭客掛馬成功后，會做第一件事，提權，這裡網馬提供了反彈提權模式。


按照上圖提示，提權成功后，開始打開命令執行，網頁木馬提權后，可以獲取對方的CMD控制台，在這裡可以查看到對方伺服器運行的進程，也可以在這裡執行添加管理員，並且開啟對方的3389端口，以新管理員的身份進入這個伺服器，管理伺服器，當然只針對對方採用的是win系伺服器。



當然，如果嫌棄麻煩，可以選擇文件下載，將一個電腦遠程控制病毒下載到對方伺服器並且執行，遠程控制對方的伺服器，可以長期管理,這裡是以鏈接方式下載，用HFS配置即可。



做完這一步后，駭客一般就開始準備修改數據了，修改之前，首先要找到數據庫地址與賬戶信息，他們通常會採取批量查找文件形式，如圖。



將包含關鍵字的信息的文件，全部查找出來，依次查詢，直到找到數據庫信息。



找到后，將信息輸入，登陸對方的Mysql數據庫。



當然也可以使用網頁的形式直接打開對方的數據庫。數據庫一般存在索引，所以很方便就能找到自己想要的信息，下圖就是個人信息在數據庫的顯示形式。



所以我常言，互聯網時代是一個充滿作弊的時代，這個時代活躍著太多駭客，網絡安全，任道重遠。

首先感謝小組中分享這次素材的朋友，一位來自大陸的黑客，非常感謝

        技術無黑白