看我如何漫游蘑菇街内网（影响海量用户数据）

shengnanzhang/*****1234

蘑菇街ldap配置文件泄漏，看到sambaNTPassword我觉得有戏

拿去cmd5成功解密出几十个帐号

本来想登录vpn却发现有google authenticator认证

发现美丽说和蘑菇街内网互通

登录美丽说vpn，还是管理员权限

不过管理组默认并没有建立vpn隧道，先添加User Authentication Realms，认证选Administrators.

添加新的Sign-in URL */test/，Available realms选择上面添加的。

不过美丽说vpn所在的192.168网段无法访问10.17.13.25。登录美丽云找一台机器当跳板机

请求mac.mogujie.org直接403了

http://10.15.3.96:8080 jenkins未授权访问,加了个公钥到authorized_keys

为了方便后续渗透，登录mac.mogujie.org拿到auth code,拨vpn进内网

运维平台

蘑菇安全

Wiki

看看主站在那几台服务器上。内网统一用ldap认证，有sudo权限就行了

连一下主库看看

另外rsync_code.mogujie.org存在rysnc未授权访问，你们也修复一下吧

shengnanzhang/*****1234

蘑菇街ldap配置文件泄漏，看到sambaNTPassword我觉得有戏

拿去cmd5成功解密出几十个帐号

本来想登录vpn却发现有google authenticator认证

发现美丽说和蘑菇街内网互通

登录美丽说vpn，还是管理员权限

不过管理组默认并没有建立vpn隧道，先添加User Authentication Realms，认证选Administrators.

添加新的Sign-in URL */test/，Available realms选择上面添加的。

不过美丽说vpn所在的192.168网段无法访问10.17.13.25。登录美丽云找一台机器当跳板机

请求mac.mogujie.org直接403了

http://10.15.3.96:8080 jenkins未授权访问,加了个公钥到authorized_keys

为了方便后续渗透，登录mac.mogujie.org拿到auth code,拨vpn进内网

运维平台

蘑菇安全

Wiki

看看主站在那几台服务器上。内网统一用ldap认证，有sudo权限就行了

连一下主库看看

另外rsync_code.mogujie.org存在rysnc未授权访问，你们也修复一下吧

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-04-26 08:33

厂商回复：

感谢提交，我们目前正在处理

最新状态：

暂无

1. 2016-04-25 22:48 | Freebug ( 普通白帽子 | Rank:110 漏洞数:39 | 流氓是一种高尚的职业！)

   0

   666,火速前排

   1# 回复此人

2. 2016-04-25 22:51 | 菜萌 ( 路人 | Rank:10 漏洞数:3 | 垃圾菜鸟一枚)

   0

   厉害，膜拜

   2# 回复此人

3. 2016-04-25 22:52 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

   0

   膜拜大牛、、

   3# 回复此人

4. 2016-04-25 23:03 | 泡泡堂 ( 普通白帽子 | Rank:865 漏洞数:216 | 学习，学习。。。)

   0

   666

   4# 回复此人

5. 2016-04-25 23:06 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

   0

   NB!

   5# 回复此人

6. 2016-04-25 23:28 | onpu ( 普通白帽子 | Rank:396 漏洞数:67 )

   0

   又来

   6# 回复此人

7. 2016-04-26 00:15 | Agony ( 路人 | Rank:24 漏洞数:12 | you know a cat has nine lives.)

   0

   前排

   7# 回复此人

8. 2016-04-26 09:18 | 阿笑 ( 路人 | Rank:10 漏洞数:2 | 只是想要一个帐号)

   0

   火钳留名

   8# 回复此人

9. 2016-04-26 09:19 | conqu3r ( 普通白帽子 | Rank:156 漏洞数:21 | 没有思想，没有道德，没有自由，没有人权的...)

   0

   高老板又TMD不认真工作了

   9# 回复此人

10. 2016-04-26 09:19 | 计算姬 ( 普通白帽子 | Rank:530 漏洞数:114 | 看我看我看我啊)

    0

    快去回复高老板又要加班了

    10# 回复此人

11. 2016-04-26 09:22 | 屎蛋 ( 路人 | Rank:8 漏洞数:2 | boom)

    0

    高老板又TMD不认真工作了

    11# 回复此人

12. 2016-04-26 09:28 | hell0w0rld ( 路人 | Rank:8 漏洞数:1 | test)

    0

    高老板又TMD不认真工作了

    12# 回复此人

13. 2016-04-26 09:40 | dragon110 ( 路人 | Rank:12 漏洞数:6 | 其实我是龙6)

    0

    等着学习

    13# 回复此人

14. 2016-04-26 13:17 | 两年征战以白发 ( 路人 | Rank:10 漏洞数:1 | 无)

    0

    这个可以有

    14# 回复此人

15. 2016-05-16 08:57 | Martial ( 普通白帽子 | Rank:2639 漏洞数:370 | 竟然还有人冒充我，醉了，骗子QQ445697541...)

    1

    通哥要完蛋了

    15# 回复此人

16. 2016-05-29 23:42 | 包包 ( 实习白帽子 | Rank:77 漏洞数:34 | 我是菜鸟，我怕谁？小弟新来，望大牛多多包...)

    0

    我是来看价值6k的漏洞到底长啥样的。

    16# 回复此人

17. 2016-06-10 09:02 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

    0

    求技术类文件夹1-3

    17# 回复此人

18. 2016-06-10 16:05 | BeenQuiver ( 普通白帽子 | Rank:103 漏洞数:27 | 专注而高效，坚持好的习惯千万不要放弃)

    0

    漫游的饕餮盛宴

    18# 回复此人