小米内网漫游记(一个弱口令导致各种内部系统泄露)

1.突破vpn边界：vpn地址的获取起到了关键作用

突破之前要先知道vpn的地址，这个是机缘巧合，大概一年前检测某垃圾医院网段的时候，扫到小米的vpn地址，当时感觉也没啥用，但还是收藏起来了。(扫一下网段你就看到那个医院了)

2.最近看到很多git、大数据可以搞到很多大公司的员工邮箱密码，想想自己能否也搞一下，并没有太多收获，看到之前小米的一些案例可以知道，小米员工密码都是相对较强，大小写字母、数字、特殊字符等等，看似很安全，但是在强密码池中依然有常用的，通过各种方法(包括大数据支持)搜集小米公司的常用强密码，这里列举与一个：Xiaomi11，小米公司入职离职几千人，这个应该是入职时常用的初始密码，我猜可能还用过Xiaomi22、Xiaomi33...

这里面举个例子，账号：wanglisha 密码：Xiaomi11

登录邮箱试试：没有什么敏感的邮件

可以找回她的京东账号了，怎么用公司邮箱注册京东呢

可以看出，公司对密码要求还是很严格的，但只要是人参与，依然会有纰漏

3.两个条件达成，危害就显现出来了，不要以为只是个邮箱泄露那么简单，接下来是企业通病，单点登录，全线业务都ok

vpn地址有了，账号有了，开始内网漫游

内部员工交流平台：

继续深入，领个F码如何

内部员工信息泄露

内部办公平台：很多懒得搞了，就都只是看看

这个项目管理系统，没搞了，账号现成的、弱口令肯定很多，没搞

系统太多，没搞

小米内部论坛，这里面3564的用户，好大的公司吖

看到很多首字母是V，是外包的员工吧，这也是一个应该考虑的安全风险。

下面这个重点说下，打包的工具，是不是可以把改好的应用集成到电视里吖，这个危害挺大吖

http://10.237.32.105/ 这个是ZABBIX，还是个有sql注入的版本，呵呵

4.看了下子域名mioffice.cn，当然还有其他小米内部域名mitvos.com、mi1.cc等

这里面有个share的域名，经验告诉我(在大型甲方公司)，这个域名是可以局域网访问的

非http，于是...

最后以雷总一张笑脸结束检测，没有再继续了，只看了两三个网段的服务，如果继续应该会有更多有意思的东西,系统太多了，

友情检测，没有带走什么数据，切勿追责

你会发现问题总是出在人身上，其实不然，很多东西技术是可控的，如果vpn多一层手机验证、动态口令验证，哪有这么多事

还有，千万不要小看一个低权限账户的威力

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2014-09-18 10:49

厂商回复：

我们会加强VPN系统，邮件系统的认证，以及内部员工的安全意识培训。
感谢对小米安全的关注！

最新状态：

暂无

1. 2014-09-18 09:53 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

   2

   mark

   1# 回复此人

2. 2014-09-18 09:53 | bey0nd ( 普通白帽子 | Rank:941 漏洞数:148 | 相忘于江湖，不如相濡以沫)

   0

   sf

   2# 回复此人

3. 2014-09-18 09:56 | qiaoy ( 普通白帽子 | Rank:122 漏洞数:17 )

   1

   .

   3# 回复此人

4. 2014-09-18 10:03 | 小包子 ( 普通白帽子 | Rank:100 漏洞数:19 | 关注技术与网络安全)

   0

   @袋鼠妈妈 恭喜洞主

   4# 回复此人

5. 2014-09-18 10:04 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @小包子 我晕,咋啦？

   5# 回复此人

6. 2014-09-18 10:07 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

   0

   mark

   6# 回复此人

7. 2014-09-18 10:10 | 小包子 ( 普通白帽子 | Rank:100 漏洞数:19 | 关注技术与网络安全)

   0

   @袋鼠妈妈 (⊙o⊙)…不是雷劈了？好像看错了。又是弱口令

   7# 回复此人

8. 2014-09-18 10:11 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   强弱口令

   8# 回复此人

9. 2014-09-18 10:13 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   0

   @小包子 (⊙o⊙) 这不是我的 求雷劈

   9# 回复此人

10. 2014-09-18 10:23 | winsyk ( 普通白帽子 | Rank:108 漏洞数:16 | 越长大越孤单)

    0

    给力

    10# 回复此人

11. 2014-09-18 10:25 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

    0

    一定是个临时工

    11# 回复此人

12. 2014-09-18 10:26 | niliu ( 核心白帽子 | Rank:1803 漏洞数:235 | 逆流而上)

    0

    这是哪位大神的马甲？

    12# 回复此人

13. 2014-09-18 10:27 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    别开除运维

    13# 回复此人

14. 2014-09-18 10:32 | 小威 ( 普通白帽子 | Rank:535 漏洞数:87 | 活到老，学到老!)

    0

    临时运维人员，已被开除！

    14# 回复此人

15. 2014-09-18 10:39 | 铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸！)

    0

    我去

    15# 回复此人

16. 2014-09-18 10:39 | 黑色的屌丝 ( 实习白帽子 | Rank:39 漏洞数:6 | →_→→_→)

    0

    抢了半年都没抢到小米

    16# 回复此人

17. 2014-09-18 10:52 | 晓海’ ( 路人 | Rank:1 漏洞数:3 | 一个IT界的酱油帝，坚信分享，创造未来！)

    0

    小米又被人干了。我这小心脏啊。受不了啊。米国想拿中国人数据。很方便的说啊。会不会小米被米国监控了？

    17# 回复此人

18. 2014-09-18 11:00 | 小杰哥 ( 普通白帽子 | Rank:251 漏洞数:35 | 我不是 T0n9 和 的大号！)

    0

    不分享裤子的洞主不是好洞主。

    18# 回复此人

19. 2014-09-18 11:04 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    0

    没有带走任何数据，就是简单转转

    19# 回复此人

20. 2014-09-18 11:12 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    1

    厂商委婉的告诉我们，被攻击思路大致为：收集邮箱信息，登陆邮箱，获取vpn地址、用户名、密码，登入各种系统XXX、 不管你们信不信，反正我是信了

    20# 回复此人

21. 2014-09-18 11:15 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

    0

    @luwikes 有时候问题比你想象的还要简单

    21# 回复此人

22. 2014-09-18 11:26 | 芒果小白 ( 路人 | Rank:7 漏洞数:2 | 走在奔向芒果的路途上~)

    0

    魅族笑了

    22# 回复此人

23. 2014-09-18 11:49 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @luwikes 我信了

    23# 回复此人

24. 2014-09-18 13:57 | luwikes ( 普通白帽子 | Rank:552 漏洞数:83 | 潜心学习~~~)

    0

    @浩天 嗯，也有可能是先进VPN，再进邮箱获取各种系统XXX

    24# 回复此人

25. 2014-09-18 14:02 | 寒江不钓 ( 实习白帽子 | Rank:72 漏洞数:11 | 无他，但手熟耳 微博： http://...)

    0

    早就搞到个小米员工邮箱密码，但邮箱登不上啊，支付宝钱倒是不少

    25# 回复此人

26. 2014-09-18 14:19 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

    0

    弱口令害死人

    26# 回复此人

27. 2014-09-18 14:26 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    0

    马克

    27# 回复此人

28. 2014-09-18 15:21 | 临时工 ( 普通白帽子 | Rank:122 漏洞数:11 | 初来乍到)

    0

    传说会有礼物 @@

    28# 回复此人

29. 2014-09-18 16:08 | scanf ( 核心白帽子 | Rank:1694 漏洞数:237 | 。)

    0

    哇，路过

    29# 回复此人

30. 2014-09-18 19:17 | Anonymous ( 普通白帽子 | Rank:146 漏洞数:30 | 园长是大傻逼)

    0

    某内部员工已被开除

    30# 回复此人

31. 2014-09-18 19:35 | 雷锋 ( 路人 | Rank:12 漏洞数:2 | 看人生万般无奈，看世间千姿百态...)

    0

    果然是了临时工

    31# 回复此人

32. 2014-09-18 20:08 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

    0

    你这么牛逼，你爹妈知道么...

    32# 回复此人

33. 2014-09-18 20:48 | ki11y0u ( 普通白帽子 | Rank:140 漏洞数:28 | 好好学习，求带飞 ~~~~~~~~~~~~~~~~~~~~~~...)

    0

    内部人员已经开出。mark

    33# 回复此人

34. 2014-09-18 22:20 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

    0

    NB!

    34# 回复此人

35. 2014-09-19 13:28 | T-MAC ( 路人 | Rank:19 漏洞数:2 )

    0

    运维人员已经被开除

    35# 回复此人

36. 2014-09-19 13:36 | 大大灰狼 ( 普通白帽子 | Rank:278 漏洞数:64 | Newbie)

    0

    @临时工 密码是多少

    36# 回复此人

37. 2014-10-20 09:51 | print_0x0000 ( 实习白帽子 | Rank:90 漏洞数:23 | 一枚苦逼的农民工.)

    0

    这个真不错....

    37# 回复此人

38. 2014-11-02 18:03 | 小卖部部长 ( 路人 | Rank:24 漏洞数:3 | 别拿部长不当干部！)

    0

    洞主没领取一台小米4？

    38# 回复此人

39. 2015-01-21 23:42 | 猪猪侠 ( 核心白帽子 | Rank:5372 漏洞数:415 | 你都有那么多超级棒棒糖了，还要自由干吗？)

    1

    最后以雷总一张笑脸结束检测

    39# 回复此人