WooYun.org

一、邮箱爆破，得到了几个登录账号+口令
其实邮箱登陆处加了验证码只能防止HTTP下的爆破，但是防止不了SMTP、POP3、IMAP爆破，如上拿上常用姓名top500和常用复杂性密码top100使用hydra爆破，得到如下账号密码
login: wanglei password: #EDC4rfv
login: wangping password: 1qaz@WSX
login: yangyong password: 1qaz2WSX
login: zhangjianguo password: !QAZ2wsx
login: heyun password: !QAZ2wsx
login: liuxiuyan password: 123qwe!@#
login: huohui password: !QAZ2wsx
二、登录邮箱，搜索有用信息
下面的信息最为关键。之前洞主进过一次敦煌内网，后来敦煌修复了该漏洞（重新修改了VPN配置文件）

三、晋级，成功登录VPN
不怕神一样的对手，就怕猪一样的队友，之前提醒过你们好几次，不要在邮件中放置任何密码。VPN虽然重新发布了，但是邮件中又写了下载地址和解压密码.........

OK，就这样，点到为止。
PS：内网没留后门，不放心的话把服务器系统全部重装就行。