駭客是怎樣修改了我們的成績 網絡安全第四篇

kenos 發表於 2018-8-22 17:14:06 [顯示全部樓層] 回覆獎勵 閱讀模式 0 2738

Hello  我是kenos,如果對我的文章還滿意,請留下你的足跡吧。

互聯網時代無疑是個便捷的時代,提供給了我們便捷,但同時也是個充滿了作弊的時代,常常聽說某公司被出包,某學校成績被學生修改,那麼他們到底是怎麼做到的?

今天我們就來詳解,黑客是如何修改了我們的數據。

附上一張今年的新聞截圖。



   開始正文吧!

上一篇文章我們講過如何上傳網頁木馬,這一篇,我們直接從掛馬之後開始講解,這個網站已經被掛馬,我們訪問網頁木馬,得到這個界面。


一般駭客掛馬成功后,會做第一件事,提權,這裡網馬提供了反彈提權模式。


按照上圖提示,提權成功后,開始打開命令執行,網頁木馬提權后,可以獲取對方的CMD控制台,在這裡可以查看到對方伺服器運行的進程,也可以在這裡執行添加管理員,並且開啟對方的3389端口,以新管理員的身份進入這個伺服器,管理伺服器,當然只針對對方採用的是win系伺服器。



當然,如果嫌棄麻煩,可以選擇文件下載,將一個電腦遠程控制病毒下載到對方伺服器並且執行,遠程控制對方的伺服器,可以長期管理,這裡是以鏈接方式下載,用HFS配置即可。



做完這一步后,駭客一般就開始準備修改數據了,修改之前,首先要找到數據庫地址與賬戶信息,他們通常會採取批量查找文件形式,如圖。



將包含關鍵字的信息的文件,全部查找出來,依次查詢,直到找到數據庫信息。



找到后,將信息輸入,登陸對方的Mysql數據庫。



當然也可以使用網頁的形式直接打開對方的數據庫。數據庫一般存在索引,所以很方便就能找到自己想要的信息,下圖就是個人信息在數據庫的顯示形式。



所以我常言,互聯網時代是一個充滿作弊的時代,這個時代活躍著太多駭客,網絡安全,任道重遠。

首先感謝小組中分享這次素材的朋友,一位來自大陸的黑客,非常感謝

        技術無黑白

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

kenos

LV:3 士兵

追蹤
  • 5

    主題

  • 12

    回文

  • 4

    粉絲