公司内部服务器的一个小漏洞，让我越过VPN限制控制公司整个内网

故事背景一：

几个月以前，公司一个客户的网站要与第三方合作伙伴增加一个数据接口，于是就让系统集成的同事给我们的测试环境开一个外网IP方便第三方远程调用我们的接口。

接口调完后，这个外网端口一直都没关闭，现在还可以访问：

       故事背景二：

平时在外地办公如果需要访问公司内网，必须连接公司的VPN，为了安全起见，系统集成给每个外地办公的工程师都分配了一个可监控的VPN帐号，万一权限被收回，或者VPN出现了问题，都不能自由的访问内网。

所以我一直想解除VPN这个限制。

        

今天突然想到了几个月以前的那个公司的外网测试地址。

        我通过VPN登录了那个网站的服务器，查一下WEB的端口号，发现并不是8080端口，又通过 curl http://members.3322.org/dyndns/getip 命令得到这台服务器的外网地址是27.191.224.18，而我在公网环境访问的是27.191.224.20，这说明实际服务器是通过内网中另一台机器映射过来的（即通过对外的8080端口映射测试环境实际服务器的80端口）。

我启动了SSH服务，到/etc/sshd_config下将原来的22端口调整为80端口，关闭了lampp服务，重启了ssh.

        在SSH客户端登录的时候，端口号一定要填8080.

试了一下，果然成功了。