WooYun.org

0x00. 通过邮箱密码破解获取到电商无线密码，进入内网小菜一碟

0x01. 通过邮件信息，通讯录拿到一些内部员工的手机号
13717881***
18611207***
15955111***
15901083***
18518399***
13426467***
0x02. 继续通过邮箱，又有惊喜，成功拿到了堡垒机地址和堡垒机账户密码

0x03. 进入内网，轻松登陆到了电商堡垒机，为防止堡垒机密码被修改，种植一个木马先（不想继续监听了，木马目前已经停掉），记录所有用户操作日志
0x04. 通过对操作日志的收集，拿到了一些操作记录，获取到了一些机器密码
0x05. 通过ip地址扫描，拿到了passport.minshengec.com、minshengec.com、mszhuanzhuan.com、minshengec.cn等服务器ip地址，通过截获的密码，对机器ip地址段做ssh登陆尝试，终于成功登陆到了一台主机
0x05. 查看是否有tomcat服务，ps -axu | grep tomcat,找到tomcat服务

0x06 通过tomcat日志分析，拿到大量用户登陆时，应用系统tomcat日志中记录的用户登陆密码信息，为虾米要记录这些敏感信息：

0x07.密码没改的话，应该可以登录上去，挑选几个登陆试试，成功：
0x08. 内网、堡垒机、机房服务器、tomcat系统、摧枯拉朽，一路畅通无阻，安全防范、网络环境、系统运维水平捉急，别整了，干脆迁移到云上吧，大公司安全有保证点