WooYun.org

执行了一些命令。

34后面应该负载了几台服务器，用菜刀连上来看了看。
10.10.0.103

10.10.0.95

10.10.0.108

10.10.0.102

看一下netstat

发现了zabbix_agent
之后反弹了shell到一个服务器上，用tmux保存了一下session，暂时睡觉了。
第二天咯，把内网啪啪啪转发了出来，zabbix不是弱密码，看来运维的安全意识比youku土豆强一些XD
发现了一个WordPress，看看用户名。

发现一个phpmyadmin，用万能密码能进来，之后又尝试，发现弱密码root/root

写shell，上菜刀，发现了一些厉害的事情。

Pwdump7.exe
Administrator:500:A1A072F580871DC3B14FD58A657A9CA6:B29B766F15B2656ECBDA4BD4D9162879:::
Guest:501:NO PASSWORD*********************:31D6CFE0D16AE931B73C59D7E0C089C0:::
admin:1003:32CE7A3887D3C2BFAAD3B435B51404EE:AF8E92EBC4D8A71C21BDA8F29C7338CD:::
__vmware_user__:1006:NO PASSWORD*********************:NO PASSWORD*********************:::
wps:1008:640D673C94B89529AAD3B435B51404EE:79369B32EE1E36EF16FFB708FD5F5BA8:::
postgres:1011:A1A072F580871DC3B14FD58A657A9CA6:B29B766F15B2656ECBDA4BD4D9162879:::
pentest:1013:C170CDC8BAD80F1A2430574B6E34A817:C90D069B9B5EBA845349B042DBAF1BC3:::
administrator tuniu2906

另外一台弱口令的服务器
10.10.10.120
administrator tuniu520

财务报表?
利用mssql命令执行搞定
172.22.0.110
用户名： siweb
密码： siweb

这个机器里面的数据库应该很多东西吧～XD
如果dump一下是不是又是大裤子一枚？只是本狗太有节操了，没zuosi。
截图太累了到此为止吧～