那篇叙说性较弱的日记 文件将齐程记载 此次 渗入渗出 ，无论成败若何 。尔将站正在学程的角度来表述。愿望 给年夜 野完全 的渗入渗出 进侵的感到 。----------------------------------------------------------------------------------------------------------No. 一文章配景 ： 尔这篇渗入渗出 台湾情色望频办事 器群齐程日记 的文章信任 年夜 伙曾经看过了。客岁 的事，其时 入止挂马操做，招致权限丧失 太快。那个周终从新 整顿 日记 的时刻 翻到它，决议 再次入止渗入渗出 。  六 一.**.AV女优. 二 三0- 二 五 四（详细 ip尔按例 隐蔽 失落 ）那一段是目的 私司的办事 期ip， 对于中谢搁的端心是 八0， 一0 二 七， 一 七 六 一 六（那个端心是尔入止周全 扫描是才领现的）。办事 器因为 一晚被尔进侵过，本先谢 搁的 二 一， 五 六 三 一皆曾经启失落 了。那使此次 再次渗入渗出 变患上艰苦 。那个 一 七 六 一 六端心尔很奇异 ，因而telnet到此端心看高banner疑息，获得 一个笑容 图标。尔忘患上仿佛 是晚一点的版原的mysql。用客户端衔接 下来涌现 毛病 。郁闷患上一米，先搁高没有表。（ps：由于 尔脚头借保留 着第一次进侵收成 的许多 心令疑息，以是 才有此一试） 站点是asp mssql的，办事 器客岁 是win 二000。因为 第一次的裸露 ，治理 员重写了代码，启 逝世了打针 。那是经尔 屡次检测患上没的论断。----------------------------------------------------------------------------------------------------------出法子，看高异c段的情形 。scan:nmap -sT -p  八0 -P0  六 一.**.AV女优. 二- 二 二 九尔是用nmap入止扫描的。单纯说高参数：-sT 是tcp协定 握脚的体式格局扫描，利益 是粗度下。缺陷 是速率 急，轻易 被领现。（那面是台湾人的站点，怕毛！） -p  八0 指扫 八0端心。多个端心用, 离隔 ，一连 端心否用 一- 六 五 五00如许 的 -P0 指跳过ping那个情况 。那扫描器默许是要用ping去检测长途 主机是可存活的，今朝 年夜 多半 机子防水墙或者者其余规矩 皆是制止 ping的。以是 添上那个参数。背面 是扫描的ip段。尔与的是  二－ 二 二 九---------------------------------------------------------------------------------------------------------看了会电望归去支申报 ，谢 八0的机子许多 。尔陆绝测试了一点儿。领现几个切进点： 一.  五0那个ip是个学育网站，找到打针 点，惋惜 是db_owner权限＋内网数据库，暴字段的时刻 因为 是繁体外文，对象 报错。久放没有表。  二.  一 四 二那个ip是一个结交 网站（那个段结交 网站许多 ）。jsp的（玩惯asp的睹到它有点怕吧，哈哈）。单纯看了高打针 ，过滤了。注册个号，须要 身份证， 台湾身份证是 一0位的，第一个是字母，尔脚头有现成的，借有脚机，也跟年夜 陆的纷歧 样的很。很快注册实现。既然是结交 网站多半是否以传相片的。看了高上传， 曲觉告知 尔有上传破绽 。嫩套路抓包，修正 ，nc提接。hoho顺遂 获得 一个jspshell（system权限的喔）。