一不小心走进了百度内网

早上起来，打开轮子看看。。

哎呀！妈呀，不错啊！！还是有收获的。。（目前这个端口已经关闭了）

直接redis写ssh key

发现之前就有人弄过了， 成功登录

看进程发现一个这样的域名

在这台服务器上解析出来是个内网ip，本地根本无法解析。

在这台服务器上安装了个nmap，扫描了下这个段（它本身这个段就4台机器）。

我去，这个sslstrip，这个貌似，不管啦。。

上内网神器

这又可以拿个shell呀！！

算啦，估计把这台拿下能够跳的更远，里面还有一些其它内网网段的ip。

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-23 19:31

厂商回复：

感谢对百度安全的关注

最新状态：

2016-03-25：经过排查，这个C段属于正常开放范围，等同于外网，许多在这个C段上的服务都是正常开放给我们客户的，但恰好个别业务不小心申请到该C段，因此并未造成漫游（漏洞详情也体现了），但仍然感谢白帽子对百度安全的关注，帮我们发现个别业务对外网开放的问题。

1. 2016-03-23 17:55 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 安全培训联系QQ23319509)

   1

   围观！

   1# 回复此人

2. 2016-03-23 17:57 | 疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞，心中自然无码。)

   1

   你咋这么不小心

   2# 回复此人

3. 2016-03-23 17:58 | 华润（集团）有限公司(乌云厂商)

   2

   轮子专业捡鱼20年，我给100分

   3# 回复此人

4. 2016-03-23 18:01 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

   1

   你咋这么不小心呀

   4# 回复此人

5. 2016-03-23 18:02 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

   1

   好任性啊，一不小心就进去了，造的啥轮子

   5# 回复此人

6. 2016-03-23 18:02 | Format_smile ( 普通白帽子 | Rank:640 漏洞数:217 | ···孰能无过，谁是谁非！)

   1

   百度一不小心就打了你一顿

   6# 回复此人

7. 2016-03-23 18:03 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

   1

   @疯狗 @华润（集团）有限公司 其实我是来打广告的，浩天童鞋改我标题了，木jj。

   7# 回复此人

8. 2016-03-23 18:05 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆，爱生活|脚步不能停要一直向前走【...)

   1

   我是来膜拜大牛的

   8# 回复此人

9. 2016-03-23 18:12 | D＆G ( 普通白帽子 | Rank:780 漏洞数:158 | going)

   1

   轮子来一份

   9# 回复此人

10. 2016-03-23 18:24 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

    1

    @D＆G 来来，转10wb来，哈哈哈。。。

    10# 回复此人

11. 2016-03-23 18:26 | 沦沦 ( 普通白帽子 | Rank:651 漏洞数:149 | 爱老婆，爱生活|脚步不能停要一直向前走【...)

    1

    哈哈

    11# 回复此人

12. 2016-03-23 18:29 | 无人知晓 ( 实习白帽子 | Rank:64 漏洞数:8 | 一个苦逼的程序猿)

    1

    抱歉，并不是百度内网~~

    12# 回复此人

13. 2016-03-23 18:30 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    强

    13# 回复此人

14. 2016-03-23 18:34 | ’‘Nome ( 普通白帽子 | Rank:144 漏洞数:31 | 有事请发邮件，，垃圾邮...)

    1

    已忽略

    14# 回复此人

15. 2016-03-23 18:34 | 从容 ( 普通白帽子 | Rank:415 漏洞数:99 | 哇啦啦啦啦啦 我的宝贝 | ..)

    1

    你这得多不小心啊？

    15# 回复此人

16. 2016-03-23 18:38 | EvilSi1ent ( 路人 | Rank:6 漏洞数:3 | 1:7 大量收WB，你有多少要多少，不怕我没钱...)

    1

    围观！

    16# 回复此人

17. 2016-03-23 19:07 | 我是你的益达！ ( 实习白帽子 | Rank:34 漏洞数:7 | 容我喝壹杯捌贰年的雪碧压压精！！)

    1

    你可真不小心啊。。

    17# 回复此人

18. 2016-03-23 19:36 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

    1

    哈哈 @浩天 浩天哥躺着也中枪

    18# 回复此人

19. 2016-03-23 20:09 | 心云 ( 普通白帽子 | Rank:534 漏洞数:146 | 有追求，才会有提高！尽快达到下一个目标!)

    1

    你怎么这么不小心呢

    19# 回复此人

20. 2016-03-23 20:37 | Post ( 路人 | Rank:28 漏洞数:12 | 本人所到之处，必定留下一坨凶残表情(#‵′...)

    1

    上天了。

    20# 回复此人

21. 2016-03-23 20:44 | 山鹰 ( 普通白帽子 | Rank:110 漏洞数:28 | 拒绝搞基，啊哈)

    1

    你可真不小心啊

    21# 回复此人

22. 2016-03-23 20:55 | Can ( 普通白帽子 | Rank:116 漏洞数:36 | 安全培训联系QQ23319509)

    1

    @疯狗 狗哥 为啥这个漏洞不走大厂商？ WooYun: 从江西人事网某处泄露身份证再到重置教师密码再到权限不严最终泄露全省教师信息 全省的教师资料可以走了吧

    22# 回复此人

23. 2016-03-23 22:39 | 学习委员 ( 普通白帽子 | Rank:121 漏洞数:9 | 人生真是寂寞如雪！)

    1

    兴尽撸一把，误入百度内网，漫游 漫游，惊起一滩鸥鹭

    23# 回复此人

24. 2016-03-23 22:48 | 表哥 ( 实习白帽子 | Rank:42 漏洞数:11 | 他依然帅气。)

    1

    你咋不上天呢

    24# 回复此人

25. 2016-03-24 08:06 | Vinc ( 普通白帽子 | Rank:383 漏洞数:58 | 提莫队长正在待命！)

    1

    .

    25# 回复此人

26. 2016-03-24 08:59 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    1

    你咋不上天呢

    26# 回复此人

27. 2016-03-24 09:33 | hear7v ( 普通白帽子 | Rank:175 漏洞数:26 | 求组织收留啊)

    1

    上次漫游了，被降了rank。。。

    27# 回复此人

28. 2016-03-24 09:43 | PgHook ( 普通白帽子 | Rank:1020 漏洞数:123 | Portulaca grandiflora Hook.)

    1

    @hear7v 哈哈，你折腾的太狠了。。

    28# 回复此人

29. 2016-03-24 14:29 | Jovi ( 路人 | Rank:4 漏洞数:1 )

    1

    这也太不小心了吧。。。

    29# 回复此人

30. 2016-04-22 16:59 | Budi ( 普通白帽子 | Rank:213 漏洞数:44 | 希望能成为一个合格的白帽子，不断完善自己...)

    0

    太不小心了吧

    30# 回复此人