这篇叙述性较强的日志文献将全程记录这次渗透，不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。
----------------------------------------------------------------------------------------------------------
No.1
文章背景： 我那篇渗透台湾 *** 视频服务器群全程日志的文章相信大伙已经看过了。去年的事，当时进行挂马操作，导致权限丢失太快。这个周末重新整理日志的时候翻到它，决定再次进行渗透。 61.**.***.230-254（具体ip我照例隐藏掉）
这一段是目标公司的服务期ip，对外开放的端口是80，1027，17616（这个端口是我进行全面扫描是才发现的）。服务器由于一早被我入侵过，原先开 放的21，5631都已经封掉了。这使这次再次渗透变得艰难。这个17616端口我很奇怪，于是telnet到此端口看下banner信息，得到一个笑脸 图标。我记得好像是早一点的版本的mysql。用客户端连接上去出现错误。郁闷得一米，先放下不表。
（ps：因为我手头还保存着之一次入侵收获的很多口令信息，所以才有此一试） 站点是asp mssql的，服务器去年是win2000。由于之一次的暴露，管理员重写了代码，封死了注射。这是经我多次检测得出的结论。
----------------------------------------------------------------------------------------------------------
没法子，看下同c段的情况。
scan:
nmap -sT -p 80 -P0 61.**.***.2-229
我是用nmap进行扫描的。简单说下参数：
-sT 是tcp协议握手的方式扫描，好处是精度高。缺点是速度慢，容易被发现。（这里是台湾人的站点，怕毛！） -p 80 指扫80端口。多个端口用, 隔开，连续端口可用1-65500这样的 -P0 指跳过ping这个环境。这扫描器默认是要用ping来检测远程主机是否存活的，目前大多数机子防火墙或者其他规则都是禁止ping的。所以加上这个参数。
后面是扫描的ip段。我取的是 2－229
---------------------------------------------------------------------------------------------------------
看了会电视回来收报告，开80的机子很多。我陆续测试了一些。发现几个切入点：
1. 50这个ip是个教育网站，找到注射点，可惜是db_owner权限＋内网数据库，暴字段的时候由于是繁体中文，工具报错。暂搁不表。 2. 142这个ip是一个交友网站（这个段交友网站很多）。jsp的（玩惯asp的见到它有点怕吧，哈哈）。简单看了下注射，过滤了。注册个号，需要身份证， 台湾身份证是10位的，之一个是字母，我手头有现成的，还有手机，也跟大陆的不一样的很。很快注册完成。既然是交友网站多半是可以传相片的。看了下上传， 直觉告诉我有上传漏洞。老套路抓包，修改，nc提交。hoho顺利得到一个jspshell（system权限的喔）。