WooYun.org

研究了下他们的WEB认证方式，都是LDAP的验证，比较安全.把端口映射回来后用客户端试了下，仍旧是比较安全。但目测内网环境不安全，如果想渗的话，应该还是比较EASY的.. 没授权，就算了。
1.传马的时候，稍微有点麻烦..他做了个统一认证，不过后来找到白名单并且有个文件并不存在（如下图），so... 改名..ok

2.关于LDAP， 编译了个转发工具，转发到本地研究了会.. 不太好办，求大牛指点

3.服务器有NMAP，还不错..稍微扫了下，有很多几个子网.. 各式各样的服务器.. 没敢开ARP，怕被割喉..

4.经过社工，知道这是连接内部的业务系统，挺好玩。员工都是从VPN连的，我没找到。然后做了个转发出来，谁知道是虚拟主机这种模式..嫌麻烦，就不搞了。

5.内网以WINDOWS server 2008 和IBM的机子为主,好东西应该都在172.16.3.12 这里面..
6.对了，还有个洞，顺便发现的，一起爆了吧
http://xwgl.ayohome.com/controler/User.ashx?User=admin&action=login&Pass=12345&Autologin=1

可惜这个是单独的积分系统,不然win的跳板，会更High点..
最后给个大福利：
http://taiyueyuan.com/
你们懂的