目标地址：www.baidu.com
一共有五个端口8000-8005不知道什么技术，所有端口都跳到了同一个IP的8082的端口上，只有后面几个参数不一样，而且确实是不同的系统:
简单看下下，没什么其他功能，而且有验证码，也猜不到用户名，那咱们就看下其他站吧，先从OA下手吧。OA是泛微的:

如果输入错误的账号默认会提示账号是否错误，但是他的没有，但是我谷歌搜到有个默认账号sysadmin，尝试爆破，得到密码:

进入后台，迟迟get不了shell无奈放弃但是我找到一个重要信息，邮箱密码：

记录下：baidu_mail然后发现这个IP上还有个8080端口，也是泛微的e-mobile：

用上面的密码尝试登录，失败，可是还存在一个manager管理页面，用一开始的密码成功进入：

发现用户名

尝试登录8000-8005的系统，提示存在：

他的报错提示有密码错误、账号/密码错误等等

可是密码猜不到，别忘了，我们不是还有个从OA那里爆破到一个密码吗，试试

嗯，没权限。。。但是我们有一个线索了，用户名，那写个程序爬下来再说

import requests

import re

import sys  

reload(sys)  

sys.setdefaultencoding('utf8')  

csv = open('lianxiren.txt','w')

for i in range(23):

        print i

        url = "http://oa.baidu.com:8080/manager/securityPolicy.do?method=detailed&userid=%s"; %i

        key = r"<td class=\"pvalue\">(.*?)<\/td>"

        cookies = {'JSESSIONID':'baidutest':'test'}

        get = requests.get(url,cookies = cookies)

        print get.text

        body = re.findall(key,get.text)

        for b in body:

                print b

                csv.write(b + '\n')

我们不是有一个邮箱权限吗，还有个邮箱密码，那我们把通讯录脱下来，在加上OA上也有邮箱信息，一起拿来跑下呢欸，密码通用

通讯录一开始不饱满，那我们就进一个邮箱导出一下咯，继续跑欸，VPN！！！

开始进内网

就一个系统，不管了，看了再说。。。看了以后发现就是外网8000-8005上的系统。。。刚刚不是sysadmin提示没权限吗，那我们就再试试，万一内网有权限了呢，可惜还是提示没权限。而且邮箱里发现好多敏感信息，但是就是无法访问

欸，我看到了一个跟我OA里的用户名一样的账号，还有密码

成功登录，但是我是在内网进的，我去外网访问一下试试呢，403.。。意思就是说，如果你不进内网，有了账号密码也进不了系统。。。看了下ssl vpn，竟然没给我分配虚拟地址我猜应该是权限低的问题，我继续爆破邮箱得到一个老总vpn

看到没，ALL！！那我们原先好多不能访问的系统都能访问了

可是我们目的不是内网渗透呀，继续翻

欸，密码呢（这里要说下，外网IP存在console目录，怀疑是weblogic，但是访问就是403，内网进来后发现可以访问）我看到密码了！！

进入weblogic

getshell

发现3个系统和其他14个系统都在一起

这次的任务也就完成了