目标地址:www.baidu.com
一共有五个端口8000-8005不知道什么技术,所有端口都跳到了同一个IP的8082的端口上,只有后面几个参数不一样,而且确实是不同的系统:
简单看下下,没什么其他功能,而且有验证码,也猜不到用户名,那咱们就看下其他站吧,先从OA下手吧。OA是泛微的:

如果输入错误的账号默认会提示账号是否错误,但是他的没有,但是我谷歌搜到有个默认账号sysadmin,尝试爆破,得到密码:

进入后台,迟迟get不了shell无奈放弃但是我找到一个重要信息,邮箱密码:

记录下:baidu_mail然后发现这个IP上还有个8080端口,也是泛微的e-mobile:

用上面的密码尝试登录,失败,可是还存在一个manager管理页面,用一开始的密码成功进入:

发现用户名

尝试登录8000-8005的系统,提示存在:

他的报错提示有密码错误、账号/密码错误等等

可是密码猜不到,别忘了,我们不是还有个从OA那里爆破到一个密码吗,试试

嗯,没权限。。。但是我们有一个线索了,用户名,那写个程序爬下来再说

import requests
点击收藏 | 0 关注 | 1
登录 后跟帖