|
v ?& ?0 [& x! H& I$ R6 Y 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
3 t8 e: E7 c3 E 3 O) f$ j6 T" n0 H" i# n( u$ o
1 ?* m7 E5 g* |2 o 众亦信安,中意你啊!
) b5 Z: h" P$ Y1 J; ` Y- v6 h
% L$ s. O8 L! @ O3 s2 f2 cingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
: v7 E% v# B; d# i0 r6 _ - ]) f# [9 y9 [6 p* K; p% u
0 f, [. {" M+ ?) _ ingFang SC,serif;">
8 M: E; }- J( m% k
; a, a) E3 R8 V. h + [/ r4 K1 _1 k$ G
$ m4 O9 N$ h: u; [
众亦信安
3 {% C" s4 ]! B6 S 1 u* ~; X/ ?& B$ r
3 ~& Z, P8 o2 Q$ x
红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;"> , a" p, J; y7 u$ p
1 C9 N& q- p" |" |" @7 a% Z7 u8 o9 a( c
ingFang SC,serif;">26篇原创内容ingFang SC,serif;">
* x5 {. E8 K8 a2 T2 ^& w6 h
, I! S4 V6 n+ P7 r5 R1 B3 z; q' p" y& N* \& H- Z" W
公众号ingFang SC,serif;">
$ @' [2 }" o. R8 L
/ U+ c# a1 y. ]# h+ `; J
" v: i1 z4 f, I: z# U
% E& A. |+ N8 H" `. h3 x3 G
* u* L; n! O; l6 f
, E' w* |: `# L
, X; ?" h1 I% r4 V. C9 l5 f点不了吃亏,点不了上当,设置星标,方能无恙!
# v$ f6 p& |$ O8 s, x% m
1 \/ u4 r3 A. T ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
' u: y& i5 @) \7 Z: ]0 {2 ~7 b9 r7 C% [. X
: b: P* d! n, l. v7 M1 c/ q+ c 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 " q }+ P, D' Z5 J+ ^4 q
0 W# E8 `- I$ O$ {, Y% l
$ [, t: q" l/ R+ s& p & p! P9 P" c% g! |
& x$ X1 v9 y4 b6 y2 }, k6 w& c# ]9 J: |( q
1 W' E( `6 L% ? Y# G% h9 o6 N
+ q: `8 M% R1 E# l. a
( c/ F! P0 ^. s 无线or有线- x4 _ ^6 Z/ {7 \; x7 w
3 Q' i7 `3 f. y3 ] - V5 h- P6 v! z, N
* t! _- ?, O- a
: T, ], L2 l# b8 F$ i2 e2 p1 @
2 I6 ]7 z7 I" W2 w 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 4 T$ {2 N0 ?) d4 @ K# P u
( Y4 n _/ M! L+ b2 i) g3 y8 Y! E9 n, {# n' x
一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。 6 [ c" D1 T* O% i
Q" k& B/ U; j1 J9 [6 ?( \: F4 S& V8 C7 K$ D
 $ Z) t q) K% W j
' Y, {' x( z& o- }& Z
! W8 K* n. Z, u% W( `5 D
6 G2 P0 ~. P0 k# ^+ e9 H. r- g
6 G" R1 T3 l: d8 Q0 o: t2 d4 W# P! c5 R% _$ r& q" B: j. ^/ a: V6 d( P
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
/ a8 h6 Q U6 a 5 n( ?" c: f- |$ p/ J
; t/ l- }! S/ o2 U+ v8 |" U! W 
; W; J/ n9 n# p% ?3 Y " P8 R0 c# ]3 j4 o6 }
! Q* y, v" ~! r 很快啊,美团下个单,没得网线啥也不能干啊。(血亏21)
* s$ |) d$ E6 o6 X. T- `
. G5 q% @5 D8 ~/ m: m, b9 R' Y% s
) ^" |- A5 Y: ~/ f _/ R  , U9 {; {2 ^& a2 U! {$ H, V- {& ]
8 p) c5 x9 ~2 d0 e- T, I0 T3 ~8 H: O, C% `$ z5 w
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
9 \& m; i' T: `! z* y/ L3 x ) V' @5 H! U9 s( c
# l5 L r6 p# V1 _ 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
( z/ k U1 b* T4 b9 q
. m+ V$ ~* }1 x9 @, r& I2 c! e' z3 D- n/ U
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 $ T5 ~9 R7 m" m) d
9 Y6 [. E2 ^9 q! R' l: \9 O
) U, k' i& G: E; M4 ^( ?9 E
' j+ ~% d; z& Q ! j; j" d. x' t0 d9 G9 f/ B0 S
内网渗透
2 p1 b2 f. S: v- ~9 }/ J 0 [; I3 D/ b: x0 X! T4 C
8 j3 W7 Z9 `! F, G4 E 2 R* |# ?! D( G" S+ {% b+ ?; x
& ?: q! {1 m' `1 m* ~2 G: A$ K) J2 v* ?
win下搭建cs和linux类似。 3 m, X/ L+ \$ {" {: d
1 Z% |8 P4 x' ?4 o
4 ^2 }2 b$ a' r/ ~1 H. `6 R
teamserver.bat + ip + 密码 , f: A+ U% ~! ^7 Y0 s- N( V( ~
7 ~/ h" }0 l: R1 P# M |
1 w: R. P1 m: ]) c3 B% p 
3 E2 t: V% D5 _- \4 \ b$ i d7 |* u1 q! q4 B/ n2 l
7 V- p. F- o9 c9 Y" C. F
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
2 q4 X8 c& W3 S0 G 0 a( G. x5 t/ d7 n" J) l
: [! P4 O& F! _1 ^3 [# u1 `# d  : \& x3 ~5 D3 V& U+ ?; s
4 q, x3 Y6 d3 m/ P8 ~& f! e( x7 {
4 B- {# y' _5 \* q6 A h+ B
% k3 {2 U0 L$ Q3 S4 N
- Q& ~* a$ `5 O$ m V5 a) Z8 T" @. [8 j) F1 {9 [
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
/ k6 E ?' w: c7 n' X
3 _1 m; L4 r! a* t
' N. Q- E. o6 P1 X9 J - u, u. _ x F: r% e0 I. b# j/ C6 w
& i1 j" y2 z6 U Z% b3 T2 z1 _  * ^# C/ Y( D% u
0 O0 D0 ?2 G/ t# ?+ L6 X( S8 |8 s8 g
fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 Y8 R, m7 C; f+ ^5 j
' f9 u" \. W; \2 |. {
r2 N+ q- Y4 P3 i( D+ ^& ` PACS系统
3 c% E& }! C, p8 u+ b" `
3 q7 a) x z+ `, f0 @/ I9 f+ R# G4 g7 V
 / d! r, u1 |6 C
% g0 y+ a2 W% ]) G2 n. b
8 l+ I$ M3 M! M+ Y1 ]; r0 S 
& X8 x% c& p. W, V U
7 V( F% a% W2 m+ R ) F$ v, u8 y; t1 L n
: D( W+ {: _( {- q
) m4 H, e, R9 f3 h* T" p HIS系统
5 r! d, K6 W4 [8 j) V+ v: W& I * P( X2 h) S2 {, p. R7 }
/ v( m( X2 q3 B+ }$ A2 u; k. e  ' W# r8 d$ F& ] T( _- G: }
$ H6 p7 J" q8 D6 s) F/ f' w6 n6 N' c2 M# @* U
s* u, c, r* z( _) E1 V5 \
" O( o) M+ I M0 m9 B' I% x( S& c. Z( u4 V" D8 W( I
0 m' t! f' g- @' M! K * p; g9 }2 _8 p; g; R* |" M
0 y2 A' ]$ w. l2 D6 A
还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
, n/ j! k5 Z4 V. T/ X9 m2 Q ( b, q. A' ]' A' Y9 d8 k8 P% l+ e" ~
# N) p0 J. Z# o U! y; J# a7 C
]( \1 l( H J# o4 ]: V& a
, }& h6 {* p \; K
6 g! V& n7 ]" ?; h 4 T3 J8 q, ]! g+ H& ]
% X+ W5 {1 j( e6 E) }
后话 0 M! Y# x& e% C z+ R$ l" h; D
1 _+ s2 O+ |% e( V% K
9 \) B' B& N& T2 P1 I1 \9 ~$ B
算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
4 I8 V1 x& l7 [+ s+ G
8 X* ^* H) q* r' @8 n0 _& w
, b& z- F2 n8 @. ~( U" L 5 n4 R% g! G9 D0 U6 m: ]
! @$ y* ]3 [1 ~* c3 N
& l6 G) W0 a/ [& F0 P- o 8 D/ C- ?' {3 }: ]
* l: |1 N+ W/ I- I K
7 t4 g, j' |: s7 z h 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 $ g( |8 ~2 k" M8 U; P' E! A
; L7 o9 V6 {( c$ G
/ l' F6 u/ j9 B# f . y4 k5 Z# `, b
- _5 N, Z& I3 t |
发表于 2024-3-1 20:15:03
收藏
支持
反对