关于一次渗透

大家都知道，之前我的游戏密码忘了，所以，我决定去渗透进入它的服务器，把关于我的资料全部删除

首先，我用IP查询得知了该服务器有三个IP

为了找出真实的一个，我用了好几个扫描工具，最后在whatweb上找到了它的真实IP

由于该服务区的中国区被关闭了

所以，我的计算机无法访问，就很难受

于是我就开了我的tor浏览器

然后凭借着它出色的隐藏IP的能力，我成功进入了它的外国区

（我的苹果也是只能下载，打不开它的官网QAQ）

在得到了它的真实IP之后，我又用了nmap进行扫描

但是我不知道为啥只有一个端口

于是我用了-Pn模式

虽然有些麻烦，要一个一个的查

但至少得到的都是我需要的

在扫描时，我发现这实在是太慢了，

我只能再开一个浏览器，

于是我打开了shodan，

一搜，

开了7个端口

80 443 2083 2087 8080 8443 8880

在查好了端口及服务后，我又用了searchsploit看了一下端口服务的漏洞

（现在写的多半都是我前几章讲的）

之后重复扫描，查漏洞

但这次检查的是服务器的系统

是Linux（版本是多少我就不说了）

又是查漏洞

用脚本扫一遍

发现XSS,CSRF这些漏洞好像都没有

但是这些漏洞即便用也没用

我又不能直接在它官网里喊话，或者赚钱（我又不是穷疯了，做黑客的谁会没钱呢，而且我如果转了，我就要被公安追杀了）

所以真正有用的无疑是SQL注入了

之后，用sqlmap，寻找注入点

最后还是没用渗透成功

一方面我的kali用的是和主机一样的IP--我没有装网卡，所以kali无法联网（虚拟网卡是装不了）

另一方面，我还年轻，不想进去

或者，人家说不定就在系统里装了蜜罐工具

就等着我们这些黑客篡改数据，从而捞上一笔呢（我还真遇见过，不过不是我）