关于大范围，大面积内网自动化入侵心得。

比如一个A类网络地址就有16777214多台主机，单个主机进行大范围，大规模、全端口化扫描是很不现实的。最明显的方式就是进行远程系统协同式程式化工作，把入侵手法剥离出来，虽然无法100%细化。

简单罗列下程式需要实现的功能点：

1、检测各个服务的弱密码

     1.1  Smb

     1.2  Mysql

     1.3  SQL server

     1.4  SSH

     1.5  Telnet

     1.6  Ftp

2、被入侵主机当前子网的0.0.0.0/24 细致化扫描

    2.1 当前网卡绑定的所有内网IP地址

     （需要远程控制已扫描网段，协同内网扫描工作）

3、上传功能

   3.1 扫描结果上传

   3.2 弱密码结果文件上传

4、放置挖矿脚本

5、留下后门

     5.1 内核后门

     5.2 SSH免密码后门

     5.3 命令替换

     5.4 定时检测更新远程脚本

6、视情况加入

     6.1 远程溢出脚本

     6.2 webshell的提权