社工得到某医疗全部员工OA用户名和密码

本次渗透毫无技术含量，纯粹靠社工

首先看见某群公告里写着，OA 密码和用户名在群文件里。

如图

社工得到某医疗全部员工OA用户名和密码

也是巴拉巴拉申请后进入（此处略）

顺利进入如图

社工得到某医疗全部员工OA用户名和密码

然后就得到了全部账号了。

登陆地址：

oa外网地址（包括移动内网）http://klidi2015.imwork.net:45692

oa电信内网地址 http://192.168.1.47:5555

账号截图已打码

社工得到某医疗全部员工OA用户名和密码

给个董事长的截图

社工得到某医疗全部员工OA用户名和密码

董事长的权限应该很大吧。

社工得到某医疗全部员工OA用户名和密码

增强安全意识

小心被忽悠