8 T, z+ @/ P/ y- E: N8 @9 M. { 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
$ Z" }; C! F* d/ O' h
众亦信安,中意你啊!
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
# f1 [6 a* w& Z$ _9 u" l, q& s2 ? ingFang SC,serif;">
1 [6 ?. G7 w) a0 B6 N众亦信安 + f/ V% A& @) ^! |6 {9 p* X
) `: O& W' x) j! u1 ~7 U: x0 v0 R, ^% V 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
- I! `. B, I/ D$ }1 |$ P ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 6 k! F% h5 @( u# U
" f4 Z. Z E( l1 H! ~4 q 公众号ingFang SC,serif;"> 0 v) k! ~' k" j9 _
1 z( T4 \* z5 n- C
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 2 d# L4 Z# \5 a9 S- O
8 w, O0 f2 s5 @/ N7 U# C
0 |' n2 G( k' P& h 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 + o3 _4 K- p7 R3 j: `
" B) F: h/ c0 i0 @, Y* B7 U+ v2 x: G) r( ] 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
* S& K9 d; s- M; G) B
' R* | v9 d9 a
3 e2 p" R: l7 p: B- A这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。 , U# n, U8 s1 [# k
2 R3 ~/ u) z5 Y0 z1 c1 P; B- L( \# @7 s
( {" L) [, y( z& E3 I6 v5 _2 V很快啊,美团下个单,没得网线啥也不能干啊。(血亏21)
: b" o; M$ G2 \) w8 ]9 T# G; Z
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。 % T1 c, v7 c' B/ k6 S, f. a# F
这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。 ( }, u" R7 h1 \2 I" {4 @
' G$ Z; y* r4 [! j5 y. b一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 ' m. w2 a+ ]- c) T% n9 ^
- O0 S" y9 }, B win下搭建cs和linux类似。 5 A$ t) c' d; u0 K9 R4 R$ _( t# [' Y' M
teamserver.bat + ip + 密码
/ v8 y# N/ E6 F9 l! y
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
/ z; K1 v' d4 f5 Y8 o
8 f* \3 v; y4 z6 v) s/ j
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
6 Q$ l8 J4 O [9 |
% x5 O; R- G- {6 I* v( U4 p 0 f4 K5 z' p2 b4 |! _
& v0 b5 `* A6 W }" j5 r fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
! v c" h9 i+ s. i PACS系统 5 y! v; t+ ~% X1 E- H# P
1 l/ d; J0 G5 [8 C
* _: T/ U1 m2 ~
$ E7 E, s7 X, Y( C/ I HIS系统
+ A6 X2 ~9 G& p- D9 K
! R0 T2 `* R" v5 _
# J+ ]0 O5 D' b% W1 y; p' l, k2 t& v! |$ \4 d" p* r6 k# T9 Z 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。 . q i: q3 M' ?- q3 a/ S8 n
4 q+ L/ R, e+ z0 v- [& ]* w: k7 r- Y! y y8 N
# P* t8 B" L' ]$ D) [4 h 后话 7 V2 Q5 ~* C1 @2 Z: {4 ^! g
! s& ?$ |3 _% B5 U# ?% s算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 ; w' D, E: y( \2 V# @% Z
0 W! h1 W: \+ [' E" U/ A6 `) c1 F* H4 d# ]0 _/ s 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 7 s6 F5 z% J, O* I e
) P. f& S" q: ]
" g$ `# b1 h5 p8 t/ \; a0 _1 J7 x欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |