声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 " e" d! ~2 m! L4 [& t" \
众亦信安,中意你啊!
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> # W; {# D, Y, \, \
- }8 b, \: _+ }5 M ingFang SC,serif;">
: M4 T# {/ J6 e5 Q: @: l( l' `6 q$ _9 A 众亦信安 & H7 [: l" m, @& H( H. Q, G
9 c1 f9 l# U2 o# N9 ~7 k红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 2 M! s" s7 b/ k! }4 w& n% e
( a4 N; I; F, J+ [6 h$ g! d+ A* S. b4 t# o. S 公众号ingFang SC,serif;">
3 f" V5 ]/ F; ]: o4 [; M+ m
) n: R" c( O/ S K9 f0 S9 C' O
( S, K. W: ~5 _8 P% W: {
' U) s3 h: i5 Y& f ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
) e6 d% t: r( l D* q3 z* u( t' g/ N, G0 ~6 x 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 5 L# d; u9 T4 V( q
+ P2 P' P- G$ L. M& D* ^) H. n/ A) S% M$ L$ `
5 h; N6 y$ c4 h 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 0 x' v$ f& Z: }: ^6 q% K3 P
一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
/ E2 G% G# d6 a; l* N
. A0 R, J; `5 I! qT) ]- }. r% C) n4 h- X
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
: o9 s/ E0 K7 a5 l P/ X* n4 ]; J$ W2 w6 M
9 ]- C+ U4 k+ p" Q" d. j 很快啊,美团下个单,没得网线啥也不能干啊。(血亏21)
; s+ f/ K$ Y) s/ L7 W" K5 n+ H. O: A+ m( ^
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。 # d7 ?+ [! m. O7 ~1 {
这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。 ! g2 w" `6 l9 _4 V0 _8 ^
8 K+ O8 v/ B( \2 f% [一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 7 p( Y. C7 s( ^/ ^- ]
; z! u7 L4 ~% S3 n% u$ A8 @( k- G" m& F( ^( S1 V4 W1 q win下搭建cs和linux类似。
teamserver.bat + ip + 密码
9 ^, t$ l, @9 [7 G6 K
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的) ; P( o) t9 }5 ]# A- @( j4 \% z6 [) H
# c* X0 q: ^3 M" S8 E; @
, Q8 B, m2 a1 }9 W5 ?" {1 X * g& |$ C$ T* h2 ?7 b# P0 H
; B# [+ d6 b4 A
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
1 L! n7 h4 T. v' z, s, r) }
$ n u" F2 D! Q2 M3 k5 q
: c7 p. k- Y. P& z' \& T5 h
& F1 M$ i, Y) k( p; Gfscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
. O5 {2 k9 R2 m7 d H( l1 y6 o9 y3 ?; P4 `; i+ g f4 V4 p4 y7 F PACS系统
, U' K" f3 D- ~6 B5 A& m5 D& F6 {) n, ?$ s, N5 ]; d
9 `! f1 H& ^4 k% g$ D* }2 q U
k: W$ C( A* D0 J/ _# X" u; R HIS系统
4 u7 z; U$ s2 g4 e: \% \" Z8 P1 f6 L6 @3 b
- n, t. L( Y3 R6 m# n) T7 q5 H3 G4 z3 H
; _" s( H2 H" H0 w8 Y5 Z9 p1 B+ j# y ) \* ?( g0 F! N% J. y
U8 V" U+ U) f, q4 t) m还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。 % v* ~& ] z4 v% J9 [% G% S W
' Y7 u( h5 z( k: s
0 h" Y; @" I) I* L 后话 , ~. j) B* S& I* h! m I
算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
, _* O2 S! ~5 z) I# ^& | 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 + f( h) D7 I6 [* }
: R H2 i) V1 H" x ; x3 }8 v; {; u- k
5 q7 d# R8 g1 s2 G1 r6 r' u欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) | Powered by Discuz! X3.2 |