|
2 j2 v8 v6 l s/ ^9 J& M
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 W! o4 X$ {6 ]; R5 e( B
, I3 K! ~1 b* p5 A1 g9 p; h8 g8 \7 a, y' b$ y0 U0 E) c
众亦信安,中意你啊!
* P# L3 p# ]: y& ? |4 l: D+ G
/ o `5 \% z7 ^/ I. vingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
+ ^( W: V. O4 A$ a, b : w0 N4 i- c0 q+ l q1 L+ _
, z j& L% r! Z* W0 N
ingFang SC,serif;"> % n) }# X( y. Z" ~9 V
F% h7 c1 r' r2 @5 Z6 q" g/ ]" C1 | ; q5 D5 q3 u5 F5 }3 S$ e8 I
$ K. A( [9 V4 t: _. t& g 众亦信安
% y' f1 c+ w( n * I( ^- t. J; Y9 | Q& C2 P
+ e8 F& D1 r. m
红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
, R: l2 e. h) ^5 m0 U, v3 f1 c, h4 W! ]. N1 c) t8 E: K% c9 e
4 t I" J. |4 l8 f1 @9 D& G
ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 7 O* Z6 t8 d7 _8 @
* F8 ~: y$ L+ D
H* |" U$ q2 \' c 公众号ingFang SC,serif;">
2 |( q6 U5 P$ V. k$ m3 J( A
( [% B% L0 d6 }6 S- C1 i/ ?
& q$ }& _* v M6 N; z, d$ M* C
+ r2 H/ _$ d% E. a! X9 E
6 w" N/ y6 o! y; w) S" Q9 i+ \& ~1 Z3 v- ^
/ g6 n* I& a: P6 \
点不了吃亏,点不了上当,设置星标,方能无恙!
4 `# p. E, y) i5 B$ u! x9 p' r& r' M# g, J
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
% M5 p- b% ^& Z3 X0 s5 i5 I, I" U* t9 B" J, D! b+ j3 k) ?: f
3 O' @/ i9 r S( h" B( }. W' N
背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。
5 ^! e1 M9 L2 f
4 v* J" o" w1 R" S" r; X3 ~. Q9 Q6 K1 i, f6 {
9 k5 F% D' M" b9 q
# {: u/ z z* @9 T, ]2 @4 y: N2 R" d7 L
2 r% G6 t2 I# a u# |
& v- [, k+ D6 {; O, C3 M 无线or有线. ] j' C0 ~& a/ O5 s# N$ V5 C
1 T" }$ R& C9 i8 J' W- i
4 f! d Q# [5 ~ B/ M. s
e0 d3 D# Y, Y" ?, j
8 y9 o2 i+ ?2 U) \) |! q
2 D+ x9 N2 I$ x 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 : a+ m9 Q, P3 |; Q
7 Y c3 G/ {: w- P
4 V! v$ q$ [ s( c( |, b) B 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
/ n8 D+ a+ T$ a" f
# V, |- ]& p7 ?1 k& M2 R& R" @# r& j! `% B9 `
# r# r% h4 G3 r. \& n3 U# X
5 u+ H& T8 }; ~) {5 H( Z8 N+ I- |8 F' I
) k: {1 F, L0 d5 S5 o7 R  3 H% P1 ~' B2 A9 I6 l+ P
$ s N- E8 [8 k% } l' y6 F% K C/ ^, a7 N B7 T
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
8 S: c5 a ^6 E / `# T+ o4 {. [3 L6 o+ A; c0 Y! E6 w
0 p: a( O; y/ v% @, l$ a& X
 / m$ X/ d& R- Q
6 L5 Y' S: D7 ?3 a U% n h6 I# r3 p- m. j# r6 I, l3 b# e
很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) ! G0 _0 l$ q: @$ }
/ A @8 L! u, U; j
! Z; \/ m4 a) ^& }, ^ 
: V: v9 s% O+ s* J- X% g . j+ q4 F! x& c; L J
6 P) x2 M' ~; o; }6 u8 b
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。 ' l# H: C2 |6 ~" Y$ k8 o2 C% V
( ]/ Q. M* X8 Z2 }" b8 ^* R. V: {& M( B' s3 b+ V: \
这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。 2 m! b: [+ e$ w5 C* x
& x1 e3 p2 i. w/ N6 {. ?
$ t" T6 W7 e" `6 n
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 9 Z" l5 c; F- ?$ g. b9 C
' f7 H. n5 D8 _4 d8 ]/ b4 r! }9 |' ]3 f8 A7 ~, h: Y
% G+ W' W) D! c/ J
; r- [* o1 U6 X* ]/ [# H$ S 内网渗透
$ C& p- W% r( j0 l% C# m$ ?9 {2 C
4 S n: I) k' X 1 o8 E/ c( d# _# j7 j
, a4 L U2 d( y* n5 D % A+ ~- `, T3 g0 W* T0 h
& _% }/ g: A' w$ V5 b& B+ \ win下搭建cs和linux类似。 % X2 h0 z' o7 o& P* o8 l
) Y# C, H7 l1 Y. K( K/ Y" `3 c* E& I
1 `7 _: ]2 [! S R) @# Yteamserver.bat + ip + 密码 " ^6 P, `, [" A, f c
) O8 q. m; u) a* \
9 Z8 Q7 C9 K- p$ O# ?2 O 
7 ?& b9 X, n2 r8 W: `5 G2 c2 f6 L - A& H9 a# U5 k. t5 D* f
7 a! u6 b% u2 A1 K: @! c1 Z2 Q fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
! Q+ I: {4 r+ u5 Q& u( r, c 8 k% J6 Z" v2 j( ]3 B
9 ^( w$ s: X8 d* _+ p. A- v 
2 X' U( D6 b; @9 D: z9 p
3 n9 ~ V4 k5 V& n# Y! t2 x$ k' Q! A8 F5 z: ~2 n2 C, {& p
 7 T ^, r4 e8 g
4 k4 i) ~$ i1 g% }3 D: |
+ X0 B9 g1 {$ W! B1 ^3 A8 | 通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
0 ?% _' a# l* X; X
. L" q" l ~# Y- F; q) N
# S% I4 u( h; F% p
; W, x: b+ i9 z9 E- l
$ Z- I$ A- R( M- z/ I/ n
+ r$ v; f+ o4 m7 D; q6 I* T( ]
' ?- L) P1 L, Z+ Z$ h# m
( k$ g* N- f3 t* R: Z8 @ fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 % {2 d( i O, h: @4 Z
1 B2 [; w* Z. H
6 `5 x# f9 x- v* ~* |* F; k! B5 L
PACS系统
e4 U; i! W: d1 a) h2 u3 N9 i
; E7 W' u3 V+ U K% ?/ c, ]% O
4 T, i( H% u& j7 n# {$ f- N 
- s1 I) Z4 D, ?, t2 ?
0 k% W& P9 Y) @0 L O
. `3 B2 ]: f5 j- I* K! h/ _ 
N. [. _" u4 S1 Z: e3 E" }
/ M4 t: |0 M' P5 w2 b% s0 i- R
! b$ l) W. \6 E" O7 ` 9 i, X) L7 J; x6 o. g4 c P3 L
- y) M& x' I" j; i
HIS系统 $ T/ s# ^, ^$ C H
; G5 L3 D, W! _& w! q8 O/ L" c; \) |. h* \) }$ k: w4 D- v3 q
8 @0 p/ n# F1 l2 l
% d: J( b4 J5 g7 U( h/ j
9 Z4 \6 W' W' Y$ x; T1 a4 q& |
" F; Y: e9 _( R |! O; N
% d' D, Q' ^! `! }* }6 L' a* ?% V" i/ @6 _1 H
 4 i6 I8 X4 x5 i
: A! i9 C$ G! Z3 \. V1 C
* X+ H6 }. X* ^ 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
: U* D2 y! c& D! w' x, n- e1 c; I# G/ e
9 G* O8 @/ x- U" Z: I
' X) g8 H+ V5 R7 Q- J% X
# R0 j0 z' S' K8 s
( m* V: W, t- I3 }6 ^
- O" g& p' n5 |1 f
( C [+ t& q8 Y: P; `; Z
' G( Q4 r [2 b' L 后话 # v6 g% [/ w& m% X6 n% n8 t" M
w2 E5 X' c5 d. R" [; V7 W. c- s% M5 q: W
算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
7 m5 \6 I \+ t1 \5 z
1 N* W/ ?" H, M& j# _( _, O+ t2 u; _ s( F& L7 T6 o1 Q' i
8 v% V J) R) n" f0 l
- }( H2 {! @9 T. \+ S
, H# a( T6 b( N2 R" R$ a0 I
. ~* h! W$ d3 |, P+ l2 J7 y6 l % g/ P( g2 A+ h3 y* h
1 Z" {9 a ^: F, N0 R( J& ~
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 6 K3 T2 P( P6 k- o
& I) {2 `3 u/ I* I2 p5 h7 B6 Y5 m0 M3 u( Q: ?& r" O
5 y9 f# C5 V3 N- \9 p
: ^: M( a) e& Y) `8 g& s |
发表于 2024-3-1 20:15:03
收藏
支持
反对