对台湾视频站点的再次渗透尝试

这篇叙述性较强的日志文献将全程记录这次渗透，不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。
----------------------------------------------------------------------------------------------------------
No.1
文章背景：

  我那篇渗透台湾情色视频服务器群全程日志的文章相信大伙已经看过了。去年的事，当时进行挂马操作，导致权限丢失太快。这个周末重新整理日志的时候翻到它，决定再次进行渗透。

61.**.***.230-254（具体ip我照例隐藏掉）
  这一段是目标公司的服务期ip，对外开放的端口是80，1027，17616（这个端口是我进行全面扫描是才发现的）。服务器由于一早被我入侵过，原先开 放的21，5631都已经封掉了。这使这次再次渗透变得艰难。这个17616端口我很奇怪，于是telnet到此端口看下banner信息，得到一个笑脸 图标。我记得好像是早一点的版本的mysql。用客户端连接上去出现错误。郁闷得一米，先放下不表。
（ps：因为我手头还保存着第一次入侵收获的很多口令信息，所以才有此一试）

  站点是asp+mssql的，服务器去年是win2000。由于第一次的暴露，管理员重写了代码，封死了注射。这是经我多次检测得出的结论。
----------------------------------------------------------------------------------------------------------
没法子，看下同c段的情况。
scan:
nmap -sT -p 80 -P0 61.**.***.2-229
我是用nmap进行扫描的。简单说下参数：
-sT 是tcp协议握手的方式扫描，好处是精度高。缺点是速度慢，容易被发现。（这里是台湾人的站点，怕毛！）

-p 80 指扫80端口。多个端口用, 隔开，连续端口可用1-65500这样的

-P0 指跳过ping这个环境。这扫描器默认是要用ping来检测远程主机是否存活的，目前大多数机子防火墙或者其他规则都是禁止ping的。所以加上这个参数。
后面是扫描的ip段。我取的是 2－229
---------------------------------------------------------------------------------------------------------
看了会电视回来收报告，开80的机子很多。我陆续测试了一些。发现几个切入点：
1. 50这个ip是个教育网站，找到注射点，可惜是db_owner权限＋内网数据库，暴字段的时候由于是繁体中文，工具报错。暂搁不表。

2. 142这个ip是一个交友网站（这个段交友网站很多）。jsp的（玩惯asp的见到它有点怕吧，哈哈）。简单看了下注射，过滤了。注册个号，需要身份证， 台湾身份证是10位的，第一个是字母，我手头有现成的，还有手机，也跟大陆的不一样的很。很快注册完成。既然是交友网站多半是可以传相片的。看了下上传， 直觉告诉我有上传漏洞。老套路抓包，修改，nc提交。hoho顺利得到一个jspshell（system权限的喔）。
----------------------------------------------------------------------------------------------------------

[1] [2] 下一页