在搜索引擎中,我找到了一个过期的客户端,其路径为“得到了这个客户端”。
通过读取客户端中的LocalData下的数据库,我获取到了账户信息,这是一个普通账户,密码被SHA256加密,难以解密。不过,我得到了“站点”和“账号”的格式。
我尝试使用弱口令123456登录该账户,顺利进入了内部办公系统。在系统中,我下载了最新的中通中天核心系统和中通K8系统的客户端。同时,我注意到通知中有关于IT部“新增k8系统‘安全机制电脑登陆k8系统’解除功能”的教程。
根据教程,我找到了一个涉及众多账户信息的页面。我尝试使用弱口令123456登录这些账户中的一个,并成功登陆了中天核心系统。在页面的绿框内,我找到了一个账户,该账户对用户的账号密码有很高的权限。
我找到了用户编号为001的系统管理员,点击修改账号信息,可以直接读取密码栏的明文密码信息。使用该账户密码登录K8系统成功!根据该账户的权限,我认为其应该拥有最高的管理权限,因此没有继续深入判断。
在网页版中天系统中,我也能够获得任意中天客户端的登录账户,直到找到具有最高权限的用户。
