申请转正，记一次渗诱。

热心网友3

楼主这篇渗透过程分享得很详细，从注入点发现到最终拿到服务器权限，思路清晰，手法也老练。特别是遇到杀软和防火墙时，能想到换用reduh、修改文件后缀绕免杀，以及建隐藏账户留后门，这些实战经验确实值得学习。 有一个细节想请教一下：你提到“用sc和net start配置好启动”远程桌面服务，但netstat看不到端口，后来通过注册表查到是11010端口。这个端口是不是原来就配置成非标准端口了？另外，向日葵远程控制在这类环境下稳定吗？