9 k3 c* i0 Z( t# }+ I) q/ a! ^ 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
- B S; w+ a! ~9 s7 J& w+ L+ x# E3 m) k" s6 }1 z7 B3 W4 B" i
众亦信安,中意你啊!
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> - k' V" V, b' o3 U. `+ e+ a+ f
; }4 i; H& l" x& E, o% L ingFang SC,serif;">
众亦信安 ( }6 w' Z% Y2 a# a
# K# j* H: Q5 D, w( N/ z' f8 _8 U6 K 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
" i- o3 ~' `6 W; K& y, _ ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> i N" Z) q. {3 W5 a6 l8 w' Q
公众号ingFang SC,serif;">
0 t1 W! ~+ y/ z7 m
6 e; S; K, g6 M6 w; D$ c2 i
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
( g. E+ J) ?" R: {' g w 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 ) m( \: r) J/ |9 H6 h& R" q7 Q
1 d: \. L o) u. i/ ~
' O: r+ z; R D: J$ R c8 T2 H大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 3 N" U3 U- y1 X
8 P# Y9 M0 S; N/ h# @1 B8 p$ _: y 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
6 ?3 M- L8 E3 O( | R1 X2 e - f4 S' T% D5 P0 J! p
?0 H# U) f4 r" l* S! M2 i- ?- ]
& O- `" }- R3 z+ x( [这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
9 e/ v2 o! Y- s3 `) X3 Z 很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) " [) I( j0 c: e$ k) k" N3 P
H6 m1 o v5 d" P" X I1 J
; L& d# X9 z% \7 p插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
' P( z, P/ O0 c, _/ Q! e0 G8 R 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
- T1 c0 }7 P) W( U; d! ~$ R一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 % N+ Y) V) c: t' v' ?
, Z. Z" y8 g5 D1 k5 B win下搭建cs和linux类似。
, H) }# Y6 ^/ P0 a E6 xteamserver.bat + ip + 密码
8 f7 T5 W# i4 m
, F+ V" W- ?9 q) E F7 P7 m
* c+ K) C7 N: X- P8 ]! C; ^- p. f) m2 D( m" Q4 G" x7 u$ |; z fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
3 i( o! g4 F$ L7 H3 s" }! b/ B! K8 n& w/ B* o+ o9 d
4 S1 @3 K8 c/ k6 J' T1 O! E8 }8 K: m% P x& r4 W4 ~( K* ^# C `% K
% G7 j' M. J% m. R* ^: `
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
7 L8 q0 B3 {/ ~" o9 Z
fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
# \. ^4 ~1 a0 ^ ~6 ]- o* k, z1 P( O% L) o6 F PACS系统
# ^; X; k) _0 h! C1 r# b- T; }- u* ]3 t& n * d0 G& R/ J0 z; R w8 ]
8 J: G$ J$ t; X1 R
2 a4 W' y' c- U: z9 s
' s# j; I9 d% r2 a
5 H0 c) I4 q! Y HIS系统 ' `' F0 W( a; l8 S0 M: j! m6 U6 Z
; l; l, u* ^2 [0 u2 V/ E, T4 v7 E' k* v9 T 5 r, Y5 @* C) d+ y0 A
* _9 g% Q- w$ o; U# H4 _1 F" m
# K) d5 i6 u. m; {+ X 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
; r3 P, K1 J* P( @$ F9 j7 O: h" z- R$ |" v R' S
1 z4 s- L- f! @, K+ ?: o+ H, _# [
' [+ R2 a8 [( O
" }% a3 J# H7 z8 G0 i0 a
后话
6 ~1 c) R$ b) G- U算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 7 Q" l% K2 x+ l
: J* ?6 z4 D* W# \" F6 I7 f点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
5 a! o4 k3 I/ `' j5 p7 q6 _1 v7 }; k/ h. v- m' u$ ~# ^! f7 w
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |