WooYun.org

首先是入侵准备
首先我们要知道拉手网的后台等一些需要的地址
通过百度搜索到http://test.lashoupay.com/拉手的一个后台
解析IP,再扫描整个IP段查找.成功找到几个后台

其中包括
管理系统地址 http://59.151.89.9/index.php/Login
ERP系统 http://59.151.89.65/
技术部项目管理系统 http://59.151.89.13/login
继续分析
在ERP系统中 我发现了一些比较有用的文档
http://59.151.89.65/help.html

其中包括的VPN的配置和下载
但是发现VPN的配置文件需要用邮件去索取
那么就必须搞到一份VPN的配置
那么就先开始找拉手网的邮件
VPN索取者就是个很好的切入点

VPN 邮箱:[email protected]
QQ：350816610
但是问题来了邮箱和QQ都无法直接杜工出来 邮件是工作邮箱一般也不会有
那么就开始逆向想了 这个QQ肯定是常用的那么肯定会在某些地方遗留一些有用的信息
把QQ放到百度进行搜索果然发现了遗留

他在百度贴吧用自己常用的帐号留了一个QQ号 正是我们要找的
把百度的帐号放到杜工跑了一下 发现密码泄漏了
现在有了邮箱 有了密码 而且貌似还是个比较重要的VPN索取的邮箱(小激动啊)
登入后发现 他的邮箱被清空了...就只有今天的邮件
清空的原因我估计1是安全意识较高 2是....这个邮箱被当作了服务器运行信息的接受邮箱...
不得不清空....
伤心了
但是翻找了下邮箱 发现了新大陆
就是完整的企业内部通讯录
内容包括姓名 邮箱 手机 职位等
可以进一步对这些帐号杜工或者弱密码扫描
就在准备进一步扫描的时候我发现这个邮箱的密码被改掉了 我就知道已经被发现了
既然呗发现了 那就算了....