WooYun.org

其实我是看了 WooYun: 中国联通某地短信中心从遍历到后台到Shell（可到服务器） 之后，也想去看看联通，因为人家把IP都扔出来了，不看看C段，太对不起自己了。然后无意间我就扫到了这些信息：

200	http://58.22.138.34/axis2-admin/
200	http://58.22.138.34/axis2-admin/manage.htm

然后我就在起初的想法中跑偏了。。。
看到这些东西本能的就试开弱口了，几率虽然不大，但是也要试试啊，我就试试吧，妈蛋，无果。

准备关掉的时候看到了.action 我再试试吧，看看有木有命令执行神马的。。。
果不其然，真的有~（2013016和2010005）

windows的 看看能不能远程登录（这个时候就已经准备好了要去干C段了），RP太好，3389直接开放的，转念一想，管理员肯定经常来维护啊神马的，不然不可能打开3389啊，还是不要新建用户了，激活一下guest吧，省的一下给我发现了。

so 直接登陆

登陆进来之后 发现了一个局域网聊天工具（其实由于一开始的疏忽，没有ipconfig一下，妈蛋只有一个外网IP，并没有内网的IP，我是后面才想到。）看到一卡通啊神马的我一点兴趣也没有，关掉之后弹粗一个框框，这服务器那服务器的，反正我也不认识，不过目测略屌，神马云服务器、设备接入服务器之类的。

看了一下机器配置，挺高的，应该是台专用的服务器吧。

之后我就开始在服务器里面乱翻 。。。。。（此处省略一万字）
发现了数据库信息

由于现在还不清楚这个服务器是哪个公司的，于是我去百度了一下ivms (海康威视~恩！不过我也不太确定啊~~~)

找到了一个二级目录下的东东~

也不知道是什么 登陆试试吧。。。

高大上的东西 看不懂~找到一个上传点~ 能不能上传无所谓了，反正服务器都有了。~继续翻腾吧

到这里的时候我感觉这是台废弃的服务器~不过桌面确实运行着一堆我不知道是什么的服务~

找到一个用户密码~

当解完密感觉都不会再爱了。。。

登陆去~ admin 12345

翻了翻感觉没什么就不再去管他了
然后准备getpasswd管理密码~ （这时候 我真的感觉不会再爱了~）

突然想到了看看本地的连接端口（因为一直不确认到底是哪里的服务器~之后找到一个sohu，我本以为是给sohu提供视频的服务器，不过我还是不确定~）

反向查询了一下 - -

无解啊。。。
然后准备扫下内网（这时候我才恍然大悟`..`）

只得出一个结论，有前人来过或者管理员自己搞了个隐藏账户~
之后又进行了一下嗅探，同样无果，就不截图了，可能被某设备拦了，又可能我对网络环境不熟悉，总之因素很多。