WooYun.org

安全是一个整体，当公司业务繁多时，往往会在一些细节方面出现问题。当实施安全策略时，一些问题就会被疏漏。
金山分公司较多，这是前话，后话是github源码泄露公司内部账号，金山肯定是修补检查了的，可是子母公司盘根交错，往往补了这，忘了那。
可牛（conew.com）便是金山旗下的一个业务公司，github上搜索，搜索到一个

def SendEmail(allsenders, msg):
    smtp = smtplib.SMTP()   
    smtp.connect("smtp.gmail.com", "25")
    smtp.starttls()
    smtp.login('dengrui@conew.com', 'dr6544566')   
    smtp.sendmail('dengrui@ijinshan.com', allsenders, msg.as_string())   
    smtp.quit()
    print u'%s 发送成功！' % titles

发现用的是gmail的企业邮箱，只能用客户端来连了

如图，成功登陆。下面就是一段漫长的收邮件了，本着已漫游内网的目的，果断在邮件里面搜索vpn，得到vpn地址：

https://ksvpn.kingsoft.com/dana-na/auth/url_default/welcome.cgi

上面有几种登陆方式，看来只有域账号可以登入了。

尝试用账号密码，发现登入错误，说明手上掌握的不是金山的域账号，根据直觉，域账号应该是kingsoft.com的账号密码

邮件密码和域账号要是一样的话，已知的只有exchange了，经过一段漫长搜索终于找到了exchange的服务器了，邮件就懒得翻了，几万封邮件！！

可是找到地址了，密码是什么了，我觉得他肯定记在某个地方了，正好想起来邮箱有个note功能，去看了下，发现几个密码，觉得Dr6544566最像

成功登陆

自此我已经拥有了金山的域账号，即可登陆juniper的vpn！！
可是juniper一个恶心的hostcheck功能，会判断连接vpn的机器的系统配置是不是和管理员配置的一样，所以导致连接失败。

虽然这里提示无法连接，但是还是有方法bypass的
1.逆向hostcheck，修改判断是否合法机器代码.
2.juniper对windows限制较多，但是多MAC os限制较少，可以尝试mac os下面的juniper客户端来尝试连接。可是屌丝毕竟是屌丝，没那个条件。
邮件里面泄露的东西那就太多太多了，很黄很暴力，各种密码，cdn啊，测试机器啊，数据库啊，就不放出来了，影响人家正常工作。。
虽然vpn这条路有点问题，但是靠这2个邮箱，长期潜伏，进入内网只是时间问题： ）