WooYun.org

先是百度找到的
http://jira.t3.com.cn:8081/secure/Signup!default.jspa
能注册
administrator 123456...

发现并没有什么信息找到了一个wiki.
http://wiki.t3.com.cn:8090/dashboard.action
没有账号咱们就去爆破吧

嗯 还是有收获的.

各类接口信息

这个接口存在注入
http://119.254.105.143/ticket/web/web.go?method=policyCal&showId=060671&seatIds=10210985&key=IF4F8DK1IFS891KF9S8FKFD8
参数seatIds

泄漏密钥

然后就发现这些都是内部网络的呀，需要getshell或者vpn啊
然后就又百度了.

又爆破吧,top100姓氏 密码123456
这个系统还是强制修改密码吧

可查看订单啊..话说都是昨天定的 这....单身狗不服！！

可以自己添加大客户等,然后添加订单等等...

这个账号权限挺小的我们在换一个.

可以发短信

然后是爆破oa系统

没多少人啊.

然而也没什么用啊,我们呀,要的是getshell.
然后就c段一下吧.

试试去吧
weblogic
http://119.254.105.172:7001/console/login/LoginForm.jsp
用户密码都是weblogic
getshell参考

http://drops.wooyun.org/tips/604

然后就收集信息
发现一个host

待会在看
本机root密码

运维请求了一个这个.顿时觉得可能是个环境源.

访问看看
果然没错！！！！！

这上面可能包含了生产环境所用的所有的东西.
有zabbix啊 然后zabbix的web容器环境是apache,nginx 然后根据数量判断应该很少
就锁定了这三个

http://119.254.105.180/zabbix/
http://119.254.105.222/zabbix/
admin zabbix 默认的
但是180的应该没用了
222的可以使用修改脚本的方式执行命令

管理--脚本--创建脚本(或者直接点击脚本修改)

然后存档
最后在

选择一个zabbix主机然后选择刚才修改的脚本

内核够低
然后我们写shell
也没什么卵用

继续结合soft域名里面的信息在搞c段吧

tomcat user配置信息啊.
爆破一下

不错,getshell

发现redis

内网ip留着
数据库连接信息

然后又用同样的方法扫了内网

嗯
139的对应的外网的139就不看了
看看另一个
发现主站在上面