WooYun.org

相对新浪做一次渗透测试。于是列举了新浪内部域名的站点（staff.sina.com.cn），发现ip集中在218.30.113.1-254
简单扫下端口，发现了一个站，218.30.113.117:8000
部署了wordpress，http://218.30.113.117:8000/wordpress
一看就是刚部署的，没有内容，只有一个admin用户
尝试猜测弱口令，发现一个问题，提交登陆请求后，页面会跳转到一个内网地址

inf-dev-maybach.weibo.com:8000

这种情况遇到过，说名在wordpress的后台设置里面把网站地址设成了这个域名，绑定host可以解决

成功访问
猜测了admin 123456等一些弱口令都没有成功，陷入了僵局
想了下，这种刚搭建好的网站，在安装的时候，密码肯定是随手一写，肯定是与搭建着密切相关的。换句话说就是不是核心密码，但是经常用，可能是昵称，生日或者车牌号。
发现http://inf-dev-maybach.weibo.com:8000/info.php

里面发现一个用户名huixinchen，尝试admin huixinchen 失败。
果断百度，说不定能发现什么，比如微博，论坛，发现他的常见用户名

卧槽，一查吓尿，是个大牛！
眼一尖发现他的网名了，

惠新宸@Laruence,是国内最有影响力的PHP技术专家

Laruence，不过根据人的习惯，不习惯带着大写输东西，很麻烦，尝试admin laruence登陆成功！
也是醉了
发现网站环境是php7的，好不容易才getshell

与核心内网相通，ping了下exchange服务器

PING mail.staff.sina.com.cn (10.210.97.18) 56(84) bytes of data.
64 bytes from 10.210.97.18: icmp_req=1 ttl=252 time=0.228 ms
--- mail.staff.sina.com.cn ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.228/0.228/0.228/0.000 ms

成功访问外网屏蔽的25端口

Trying 10.210.97.18...
Connected to mail.staff.sina.com.cn.
Escape character is '^]'.
220 sina-hub01.staff.sina.com.cn Microsoft ESMTP MAIL Service ready at Sun, 1 Nov 2015 23:47:27 +0800

存在被暴力破解风险，获得域账号