WooYun.org

1.来到这个地址http://im.midea.com/，下载个美信ios移动客户端，登录处无验证码和密码错误次数限制，但是用户名是什么格式呢？
百度文库发现这个东西

①若姓名是3个字，则用户名为 姓氏全拼+名字拼音首字母缩写
②若姓名是2个字，则用户名为 姓氏全拼+名字全拼
2.生成用户名字典，虽然登录时password字段被无解的算法加密，但是可以固定密码为 midea@123然后对用户名进行fuzzing，得到
用户名 liuja
密码 midea@123
3.单点登录

月薪好高啊啊啊~

邮件

影像系统

报障系统

质量管理系统

苏宁国美交易信息

4.拨入vpn，进入内网
地址https://vpn.midea.com/sslvpn/Login/Login

搞半天连接不上，后来到这个地址
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doShowproductpage&productTab=downloads&product=175&version=VPN%20Clients%20for%20Windows#r60hfa02
下载checkpoint vpn客户端登录

内网门户

众多3389

登录美信与董事长交谈