从之前进入的内部论坛里面,得知
1.内网vpn(124.202.240.190):在公司外部或外地办同事想访问公司内部资源时使用。
2.外网vpn(106.187.52.211) :用于访问国外网站,如facebook、推特等。
首先我们测试124.202.240.190, 扫下端口,发现开放端口8088,是一个金万维的登录系统,弱口令测试 admin/admin,成功登录,远程权限只有一个用友
我们远程登录进入(需要安装客户端),可选择多个服务器,都是内网的服务器,我们主要来看财务的,可以选择各个区域以及总部
随便选个客户科目余额表....数据量你们肯定知道的,因为是敏感数据,就不深入了
数据库连接还是使用sa权限..
然后我们继续测试弱口令
撞邮箱密码成功三个: 我还只是用了3个密码来撞............这你们上百的邮箱也不知道有多少弱口令了
邮箱中存在大量svn帐号密码.vpn外网内网帐号密码,核心业务服务器密码,跳板机密码,客户测试环境服务器帐号密码,客户后台密码,以及各种敏感资料把
噢 还有wooyun的漏洞提交通知
其实内网已经没有必要了,我下面就截图部分把....
截图截的手发软,登录登的眼睛疼....