本次渗透毫无技术含量,纯粹靠社工
首先看见 某群公告里写着 ,OA 密码和用户名在群文件里。
如图
也是 巴拉巴拉 申请后进入 (此处略)
顺利进入 如图
然后就得到了全部账号了。
登陆地址:
oa外网地址(包括移动内网)http://klidi2015.imwork.net:45692
oa电信内网地址 http://192.168.1.47:5555
账号截图已打码
给个 董事长的 截图
董事长的权限应该很大吧。
增强安全意识
小心被忽悠