WooYun.org

用NMAP对http://www.huanrong2010.com/扫描后发现开放了好多端口，一个一个看，在82端口发现了一个好玩的东西

本想直接下载web.config的，但是打不开，下载了那个rar文件，果然发现了我想要的东西。

Mssql数据库，1433端口好像也是对外开放的，果断操起一个很古老的工具对他进行连接

执行了一下whoami，发现直接是system权限。
有用ipconfig执行了一下，发现直接在外网，还担心要转发啥的，这一步都省了。果断添加账户并提升到管理员权限。
看了一下远程桌面端口是2800，mstsc连上去。
在这台服务器上并没有存储重要数据，这台服务器只是一个大门，重要的数据在其他服务器上。
本来想试试抓本地密码，上传抓咪咪和wce都抓失败了（大牛能告诉我是什么原因吗）。

发现内网还有多台主机。打开网上邻居后再文件共享里面发现了重要的东西！

在网页上我们知道，重要数据存储在一个叫“金财神”的站点上

发现这台主机直接共享了金财神的网站目录
在目录里面直接找到了配置文件，依然Mssql，而且可以连接

密码强度还可以，但是又有什么用呢
测试了一下，都可以连接，又见system权限
还发现了

因为快要触碰到敏感数据了，就没有再深入。
再给个D盘中的各种网站截图