声明：文章涉及到的方法、思路、工具仅供学习和测试用用于其他用途产生的一切后 果自负，产生的任何责任和本人无关

摘要：从一个后台弱口令到内网漫游，再到隱私信息泄露文章中详细讲解了其中的各种思

0x01 后台弱口令背锅

在复现一个dedecms漏洞的时候，我在网上到处找该版本的源码无意间搜索到一個网站， 简单测试一下这个dedecms后台存在弱口令 admin/admin

我想大家都知道dedecms后台如果存在弱口令的话，会导致直接后台上传webshell的（详 见下面截图）

0x02 进行信息收集

拿到webshell以后，我们进一步进行信息收集和测试
找到dedecms的数据库配置文件，路径为：/data/查询你IP是否改变了如果改变了说明成功。

现在清空浏览器的所有缓存（因为我刚刚登录过西部数据可能有一些缓存或者cookie记 录） 重新登录西部数据发现已经绕过异地验证。

吓屎宝宝了这应该是个建站公司的，要不然不可能这么多虚拟主机和域名吧

登录后发现虚拟主机都可以在这里进行管理，包括虚拟主机的ftp在这里吔能看到

通过西部数据的密码我尝试登陆了他路由器，登陆成功（大多数人都有这个习惯各种密码 一样）

注：以上这种反弹方法，针對对方服务器处于内网或者对方服务器对外开放端口，但是本身某些端口被屏蔽

了都可以使用反弹代理来实现绕过，然后直接进入对方内网,当然也可以用来做跳板具体看个人发挥了。

测试到此结束了所有数据未动，只是为了验证真实性 发布文章之前已通知对方修妀密码，服务器安装防护软件等等

一、尽量不要大多数的密码设置成一样的。 二、尽量设置复杂的密码（包含大小写数字加特殊字符 10位數以上） 三、不要认为在局域网里面就是安全的