WooYun.org

首先进入网站http://**.**.**.**/
上边找到内网登陆（OA），top500爆破一下。
虽然只出来一个，但就是这一个引发了惨案：wangxl 123456

这个首先就导致了内部600多员工通讯录泄露，算友情附送了。

然后来到业务系统。

经测试，能访问的均有s2漏洞，而且比较老的那种。这里以养护系统为例。

system权限，传马的时候着实费了一番功夫。
传各种一句话都不行，以为是因为360，用taskkill全给杀掉，可还是传不了。
掏出了k8飞刀，这里利用guige的一个工具，上传了k8cmd马，然后利用飞刀连接。

成功getshell。

是个内网的服务器。

那就要转发端口了，可是这个版本的飞刀没文件管理功能，还得靠菜刀，要不就ftp（略麻烦）。
第一次检测过程没有截图，提交这个漏洞的时候就忘了当初用什么奇淫技巧传上去的菜刀马了。。。（原谅我，反正能证明漏洞存在就行了嘛。。。），最近是事情有点多，就不细究了。大体思路就是利用k8那个工具，小马拉大马成功的。

这是添加的用户，管理员可以看看登陆日志，以及E盘根目录下有个lcx.exe文件。原谅我后面没截图。
登上服务器就结束吧，嗅探，N种办法抓密码什么的就没搞了，至此整个内网沦陷。
很强大的服务器
24个cpu 40G内存。
虽然报告过程不够完善，厚着脸多要几个rank支撑信仰之用。。。