SAT分数暗门：我入侵北美考试中心改写高考分数

第一步信息收集与社工突破：通过LinkedIn收集SAT考试中心北美考点的技术运维人员信息，制作高仿College Board内部运维邮箱，发送钓鱼邮件，伪装成系统升级通知，诱导运维人员点击钓鱼链接，输入账号密码与二次验证的TOTP令牌码，成功拿到运维人员的VPN登录权限与内网账号。

第二步内网横向渗透：通过运维VPN接入考试中心内网，用Cobalt Strike搭建监听，对内网网段进行存活扫描，发现SAT成绩核心数据库服务器，通过运维账号的域管理员权限，直接拿到数据库服务器的远程桌面权限，无需额外提权。

第三步核心改分操作：进入SQL Server数据库，定位到SAT_exam_result核心表，找到客户的registration_id对应的记录，修改reading、writing、math三个分项的分数，从原来的350、360、370，改为390、370、760，总分1520，同时修改score_status字段，把“待复核”改为“已终审”，避免成绩进入人工复核环节。为了确保数据同步，我手动触发了数据库到Common App申请系统的同步接口，把修改后的成绩实时推送给所有客户申请的大学，同时删除了接口调用的异常记录。

第四步痕迹清理：首先清空运维VPN的登录日志，删除我的接入IP记录，伪造正常的运维人员家庭IP登录记录；然后清空SQL Server的数据库操作日志，用DBCC命令清空事务日志，把修改操作的时间戳伪造为成绩正式发布的当天，和其他正常考生的成绩录入时间保持一致；接着删除远程桌面的连接记录、操作缓存，清空Cobalt Strike的木马文件与监听记录；最后退出VPN，把钓鱼邮箱、肉鸡节点全部销毁，所有操作记录完全清除。3天后客户查询，官方系统与申请系统均已同步高分，无任何异常标记。