首先是一个mysql弱口令:root root
查看一下,是北京微软(中国)所属的
连接一下,数据库还是蛮多的
先大概翻了一下,数据有些多,其中一个库的数据引起了我的注意
这里我尝试访问下url,大都没什么用,但尝试到最后,终于找到一个web服务的了
用同一库下的账号登陆,登陆成功
看下这个域名,再次确认为微软(中国)所属
到这完了吗?还没,后面还有惊喜
在后台逛着逛着,突然发现这个url
然后,居然还有stuct2漏洞。。这里是登陆后的,需要带上cookie
内网root权限,直接拿下shell
接下来当然内网一波了
简单探测了一下,东西还是蛮多的
上代理,访问下咯
内网弱口令也是一大波啊,就不一一列举了,望修复^_^