中国电信某省公司用户体系控制不严导致内网漫游+玩坏所以终端机（多处系统弱口令+日本影片流出）

这个漫长的故事是从一个DUB爆破到的密码开始的，容我细细道来，望君静静观赏！

放学回家发现服务器上的goog.txt中多了一个这样的账户：;???  哦这个弱口令弱的还不错啊！（由于时间原因此账号已经被管理员改密码,但不影响今天的故事。）
哦啊啊哦哦，甘肃省电信的IP

我快速的阅览了一下正在运行的程序，哦是做后端的人的电脑，而且不止一个人再用，还好管理员不在线！

看到这个界面我一开始以为是QQ后来才发现是易信。
由于我们家没有电信手机，此处不做深入研究。
 接下来我发现了正在连接的BAS，这个有趣：

 哦，还有好几台可连接，到时候再慢慢玩，我们继续。接着我发现管理员登录了一个系统但未退出（之后我也找到了他的密码，但文件太多忘记放在了哪里，哈哈。）
感觉啥都有，这台服务器挺重要的嘛！
 

 先创建一个管理员账户再说：$;123(现已删除）
 二话不说把服务器的数据传到民用云端-百度云回家慢慢看，不过在临走之前我有发现了一些东西，改变了这个故事的结尾。
 (一)某管理系统的明文密码：

 （二）还有这事什么，我不太懂啊。

 （三）发现了一台保存密码的XP远程连接，秒连接啊（以下故事主要以此台服务器为主）
 

刚刚说到了那台保存密码的XP,但只知道用户名为administrator而不知道密码，后来一想都连上了，在创建一个账户不就行了，于是就有了以下账户：

;123 （仍然可以用）

好像是管理终端机和基站的可内网的机子。

先上传文件到云端，下载之后慢慢分析，以下是分析结果：

0x01 终端机的Telnet管理

本人在文档中发现了好多终端机的内网管理地址（**.**.**.**主机下管理）

下面我选择了部分有代表性的文档：

但不知道密码怎么办，没事我找到了一份文档：

一.建立telnet,只用密码"huawei"
 用consle线
 1.进入配置界面
 <SwitchA>
mask 区域
*****m-v*****
 **********
 *****界面*****
 *****nterface*****
 **********
 *****为密码*****
 *****entication-m*****
 **********
 *****rd为明文密*****
 *****tication passwo*****
 **********
 *****为最高级别*****
 *****user privi*****
 **********
 *****程*****
 *****protocol i*****
 *****4]quit   *****
 **********
 *****关,IP为******
 *****    //创*****
 ****** 24  //指定IP子网(*****
 *****vlan2*****
 ***** 2    //创*****
 *****立网关**.**.**.** **.*******
 *****anif2]*****
 **********
 *****1     //用*****
 *****rnet0/0/1   *****
 *****efault vlan 2  *****
 *****rnet0/0*****
 


 9.保存配置
 [SwitchA]quit      //退出配置界面
 <SwitchA>save      //保存配置.注意保存,不保存的情况下,交换机重启会丢失刚才的配置

这个“只”字用的惊天地泣鬼神啊，这个弱口令“huawei”用的好啊，展现了我国企业的强大。

于是我顺便看一下数据是否可用（如图，完全可用）

这个被控制了危害可不小啊！（下图为某成功Telnet连接的大端机）

点到为止。

0x02 网络拓扑结构&安装方案的泄露

这个危害也不小，但就此我们一笔带过（选取部分）

这个是太平洋保险的，下载地址：

http://**.**.**.**/s/1sko2Dq9

0x03 系统及用户数据的泄露

电信电视机顶盒用户信息

基站配置信息

U2000及监控

VPN信息及宽带用户信息

数据库&其他机房重要资料

0x04 安全报告和私人、企业信息

只放几张，太多不厚道。

还有这个，好好玩的样子。

0x05 附件

链接:http://**.**.**.**/s/1qWUNC64 密码:iabi

就是这样，故事暂时告一段落。

你们更专业！

求过~~~~~~~

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2016-03-08 14:38

厂商回复：

CNVD确认并复现所述情况,已经转由CNCERT向中国电信集团公司通报,由其后续协调网站管理部门处置.

最新状态：

暂无

1. 2016-03-04 10:30 | j14n ( 普通白帽子 | Rank:2226 漏洞数:398 )

   1

   所以終端机是个什么鬼

   1# 回复此人

2. 2016-03-04 10:51 | 百度谷歌bing狗一下 ( 路人 | Rank:21 漏洞数:4 | 学到老活到老!)

   1

   好奇有什么日本影片...

   2# 回复此人

3. 2016-03-04 11:10 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

   1

   日本影片流出

   3# 回复此人

4. 2016-03-04 11:23 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

   2

   所以你进去就是为了找日本影片？

   4# 回复此人

5. 2016-03-04 11:42 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   日本影片流出

   5# 回复此人

6. 2016-03-04 13:48 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

   1

   日本影片。。。。

   6# 回复此人

7. 2016-03-04 15:47 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

   1

   求种子打包

   7# 回复此人

8. 2016-03-04 15:58 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

   2

   8# 回复此人

9. 2016-03-04 17:21 | sangfor.org ( 实习白帽子 | Rank:54 漏洞数:26 | 天下熙熙，皆为利来； 天下攘攘，皆为利往...)

   1

   强势关注

   9# 回复此人

10. 2016-03-04 17:56 | 一只猿 ( 普通白帽子 | Rank:560 漏洞数:98 | 硬件与无线通信研究方向)

    1

    日本影片流出

    10# 回复此人

11. 2016-03-04 19:05 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

    2

    我是来看日本影片的，结果发现漏洞内容更精彩

    11# 回复此人

12. 2016-03-04 19:32 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    那是，我的漏洞，加个精吧！毕竟高中生写漏洞不容易，这个漏洞写了一个多小时

    12# 回复此人

13. 2016-03-04 19:39 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    好想看日本…不，好想看漏洞

    13# 回复此人

14. 2016-03-04 20:24 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    14# 回复此人

15. 2016-03-04 21:21 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

    1

    看看片子。。。

    15# 回复此人

16. 2016-03-04 22:10 | 漂流瓶 ( 路人 | Rank:7 漏洞数:4 | 2B)

    1

    强势关注........

    16# 回复此人

17. 2016-03-04 22:50 | Hackshy ( 实习白帽子 | Rank:88 漏洞数:30 | XXXXXXXXXXXX)

    1

    我来看片...

    17# 回复此人

18. 2016-04-07 16:17 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

    1

    片~

    18# 回复此人

19. 2016-04-16 23:18 | Weiy、 ( 普通白帽子 | Rank:203 漏洞数:39 | 为了梦想我会一直前行、)

    1

    12Rank 低了 感觉7

    19# 回复此人

20. 2016-04-16 23:19 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    暴露了

    20# 回复此人

21. 2016-04-28 12:37 | Mark ( 实习白帽子 | Rank:68 漏洞数:12 | You deserve more)

    0

    放学回家发现服务器上的goog.txt中多了一个这样的账户：？？？能说详细一点儿么？

    21# 回复此人

22. 2016-04-28 17:37 | 卖C4的小男孩 ( 普通白帽子 | Rank:110 漏洞数:19 | 啦啦啦 啦啦啦 我是一个卖C 4的小行家!...)

    0

    @Mark 3389爆破

    22# 回复此人