对于弱口令引发的内网漫游案例不在少数,只是感觉此次漫游来的更快了一些... 嗯,夫子干啥都快 →_→
考拉FM隶属于车语传媒集团,于2013年6月8日上线,目前已拥有超8000万用户。创始人兼CEO俞清木是媒体人出身,曾任搜狐汽车频道担任主编,2007年从搜狐离职后创办车语传媒。2010年车语传媒完成A轮融资,投资机构包含实力较强的贝塔斯曼、君联资本、DCM
一、编写密码字典,邮箱爆破
普通的通用型字典很多时候不能满足需求,需要针对于公司自定义字典,比如本次生成了包含kaola123、kaolafm123、kaola@123的特殊字典,成功爆破出一枚邮箱。登录后,发现了激动的一幕:
前几天给网易提的bug网易马上要修复了( WooYun: 网易企业邮箱某处存在重大安全漏洞(企业客户通杀测试蘑菇街/湖南卫视等) ),白帽子的付出得到了认可比啥都重要。网易的兄弟,话说礼物呢,礼物
CEO以及其他600多人的联系方式
二、监控系统、文件推送系统(这块隐患不小,能直接操控线上文件)、WIKI(大量项目文档说明)
又把密码写到邮件里...
三、OA系统
泛微的OA我记得有防爆破功能,只是你们没开启,爆出来一堆弱口令
http://oa.autoradio.cn/
用户名 密码
四、VPN,入内网
VPN密码、安装程序又在邮件里看到....幸福来的太突然。
五、内网探视
故事到这里其实才属于刚刚开始。
虽然进了内网,但是不知道除了VPN以外的IP地址。于是...我想起了上面zabbix监控的主机IP,拿起namp一顿扫,发现4个网断,每个网断都有大量存活主机,保守估计有800个主机。
绑定host,又发现大量后台
先这样吧,点到为止