WooYun.org

首先是搜集信息，以邮箱为入口，比如之前的从github等地方寻找邮箱帐号、密码等。本次渗透采用了其它方法，top50常用中国人名构造邮箱50个邮箱帐号+搜索引擎搜索到的已经公开的员工邮箱，构造邮箱帐号字典，再使用常用弱口令，对邮箱进行暴力破解。
letv使用了exchange邮箱，可以进行爆破，其实常用的邮箱都是可以暴力破解的。破解之后发现了存在弱口令的邮箱，然后导出所有人的邮箱帐号，如图：

导出所有邮箱帐号之后，可以继续爆破，肯定能发现更多的弱口令，从而能收集到更多的信息。
结合之前提交的公开的letv的漏洞，知道使用了通达oa，一般企业内部帐号都是通用的，可以登录邮箱的帐号一般都是可以登录通讯软件、OA等等的。从邮箱中发现了VPN使用文档等，成功登录到VPN，然后对内部使用的域名进行子域名的爆破，能发现svn系统、wiki系统、jira系统等等，如图：

同样使用邮箱的帐号和密码可以成功登录wiki,svn，如图：

svn系统使用了开源的subversion，也是可以爆破的，使用之前获取的所有的邮箱帐号和密码字典，构造svn的爆破字典即可爆破，没继续深入....
根据经验，svn系统中有N多的数据库配置文件，一般是在trunk/xxx/src/main/resources目录下，随意找了一个，如图：

有了svn系统权限，产品源码什么的就不用说了。