通过按键精灵拿下珍爱网某服务器并内网随意游4500位员工私密信息随意看
NMAP批量扫描珍爱的子域名，然后发现一个域名有问题。话说NMAP真是神器，绝笔的神器。发现其中一个服务器存在redis漏洞。(话说，wooyun对redis真正有效的利用的文章太少太少了)。oatest. 存在redis 漏洞，看名字也知道是个测试服务器，但是！！！虽然是测试服务器，但是如果能进去，，，那么测试的服务器应该也连接珍爱的内网对吧？！好了，我们通过连接进去，nmap已经提示是windows系统。【重点】，(我看到有前辈来了，但是写了一个所谓的ssh，然后就跑了，windows服务器你写ssh，你能好好的愉快玩耍了吗)。因为曾经看过猪哥的文章，找到网站目录写shell。。。 所以，这里我想到了，是不是可以找一下网站目录，但是怎么找？？？首先我们收集可用信息。如图：
本以为网站目录就是：D:\wamp\www\ 后来发现错了。。。这怎么办？！苦思冥思，病狗，答对了，我们可以利用【按键精灵】，来猜解目录，从这个配置来看，95%的可能性，网站目录在D盘，所以利用一个写好的简洁的小目录命令
配合按键精灵，直接执行命令，一个一个猜，如果正确会返回OK。。【PS：幸好，曾经为了玩游戏省事，苦心研究按键精灵脚本这块。】最终猜解出来网站路径为：d:/www/
既然有网站路径了还不好说？！ 写shell。 利用命令
set bbcc &&
SHELL:http://oatest./index1.php 密码： cmd提取这里就很好说了，没必要太费口舌！因为是windows2008服务器，
直接用ms15-051 什么的瞬秒！ 然后就是看漏洞证明喽。。。。。
你确定一个男的叫这名？！
----好大的内网！网络，这里要注意，它的内网！！！------------
------呃这是企业邮箱？！试试？好，那就试试-------
------果真进来了呢！-------【又一个重点来了】： 这个外网无法访问，内网可以访问。。。SO。我们继续。
近4500位员工？！？！ 好夸张。。。。 然后呢。这里可以随意更改这个员工的信息，，注意随意更改他腾讯通的密码！！！！！你可能认为更改密码没用。。。错了，另一个重点就在这里了，因为腾讯通跟腾讯内部邮箱绑定的，所以只要进入这个员工的腾讯通，就等于进入他的邮箱。而，只可以内部访问的OA系统，绑定的都是他们腾讯内部的邮箱。所以，我随便测试了一个。
---看上图【通过员工腾讯通--访问他内部所有邮件---访问他内部OA---近4500员工】----
最后不再深入了。真心怕碰到一些不该碰的数据然后被冤枉，被查水表！！！
【声明】:黑吧安全网()登载此文出于传递更多信息之目的，并不代表本站赞同其观点和对其真实性负责，仅适于网络安全技术爱好者学习研究使用，学习中请遵循国家相关法律法规。如有问题请联系我们，联系邮箱，我们会在最短的时间内进行处理。
上一篇：【】【】