一次对金山企业测试的过程(漫游未遂)

安全是一个整体，当公司业务繁多时，往往会在一些细节方面出现问题。当实施安全策略时，一些问题就会被疏漏。

金山分公司较多，这是前话，后话是github源码泄露公司内部账号，金山肯定是修补检查了的，可是子母公司盘根交错，往往补了这，忘了那。

可牛（conew.com）便是金山旗下的一个业务公司，github上搜索，搜索到一个

def SendEmail(allsenders, msg):
     smtp = smtplib.SMTP()   
     smtp.connect("smtp.gmail.com", "25")
     smtp.starttls()
     smtp.login('', 'dr6544566')   
     smtp.sendmail('', allsenders, msg.as_string())   
     smtp.quit()
     print u'%s 发送成功！' % titles

发现用的是gmail的企业邮箱，只能用客户端来连了

如图，成功登陆。下面就是一段漫长的收邮件了，本着已漫游内网的目的，果断在邮件里面搜索vpn，得到vpn地址：

https://ksvpn.kingsoft.com/dana-na/auth/url_default/welcome.cgi

上面有几种登陆方式，看来只有域账号可以登入了。

尝试用账号密码，发现登入错误，说明手上掌握的不是金山的域账号，根据直觉，域账号应该是kingsoft.com的账号密码

邮件密码和域账号要是一样的话，已知的只有exchange了，经过一段漫长搜索终于找到了exchange的服务器了，邮件就懒得翻了，几万封邮件！！

可是找到地址了，密码是什么了，我觉得他肯定记在某个地方了，正好想起来邮箱有个note功能，去看了下，发现几个密码，觉得Dr6544566最像

成功登陆

自此我已经拥有了金山的域账号，即可登陆juniper的vpn！！

可是juniper一个恶心的hostcheck功能，会判断连接vpn的机器的系统配置是不是和管理员配置的一样，所以导致连接失败。

虽然这里提示无法连接，但是还是有方法bypass的

1.逆向hostcheck，修改判断是否合法机器代码.

2.juniper对windows限制较多，但是多MAC os限制较少，可以尝试mac os下面的juniper客户端来尝试连接。可是屌丝毕竟是屌丝，没那个条件。

邮件里面泄露的东西那就太多太多了，很黄很暴力，各种密码，cdn啊，测试机器啊，数据库啊，就不放出来了，影响人家正常工作。。

虽然vpn这条路有点问题，但是靠这2个邮箱，长期潜伏，进入内网只是时间问题： ）

安全是一个整体

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-01 11:13

厂商回复：

非常感谢。VPN执行的是动态口令认证，所以未能突破。不过员工邮箱泄露的信息已经足够严重。我们将尽快跟进处理。

最新状态：

暂无

1. 2014-09-01 11:34 | if、so ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

   0

   no.你们不是支持域账号吗，我已经拿到了，只不过vpn本身限制了我

   1# 回复此人

2. 2014-09-30 14:24 | if、so ( 核心白帽子 | Rank:1204 漏洞数:104 | Enjoy Hacking)

   0

   @金山软件集团 对了，正好有个问题要请教下，juniper是不是检查连接机器的MAC地址？是不是mac没在服务端注册过就会被hostcheck检测到？

   2# 回复此人

3. 2014-10-16 16:57 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

   2

   洞主，我是dengrui，我被开了，快赔我工作。。

   3# 回复此人

4. 2015-03-13 15:13 | 萌萌哒-花粉 ( 路人 | Rank:4 漏洞数:5 | 多乌云 多美女 花粉 顾名思义 就是校花班花...)

   0

   @小卖部部长 不会吧 我哥们一个漏洞被三个国内平台和互联网中心通报三次 啥事没有

   4# 回复此人