记一次某医院渗透（近源）

admin · 发表于 2024-3-1 20:15:03

, d4 h) @! W# u& H8 ] 声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。 - _, J% M* r) o( r- A

4 Q+ @; m o: G3 L. x 众亦信安，中意你啊！
, A8 U/ t9 Q5 \, a) x! \
& ] k- L6 z' `7 N" G" P( h ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ! o- e5 v6 _4 w4 _$ h/ B; W

' a6 W! F+ d: p" |5 M9 W: ~3 F ingFang SC,serif;">' a& z4 c ^/ q' J$ O* B1 W5 b0 G8 n

" l p L- Q# w# J. s- b
% X! X% _5 P) v" m: P 众亦信安 ' w3 M- K; Q# r
9 D! [3 E/ Y- n2 X. T. f7 k/ ]+ ?/ s5 X
8 Z, d# M6 h0 M( a" f 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;"> 6 T5 f4 f% A+ D/ e
. Y& B9 w( \6 O$ \" p
& Y. Z+ Z0 b$ m ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 8 H4 b& p- f) w. J, l5 R; h
$ j$ Z. r2 Q0 M, @8 l2 p8 S
1 I m7 N0 B: Z4 p9 G 公众号ingFang SC,serif;"> & q; T9 Q+ R) v h) ]$ i' @6 V9 c+ X( u
4 c" L' Q. `5 a% b. |
6 v8 B- H- v% ?5 l
: @# L6 @2 }! W. Z, t
5 A- g3 m7 C/ @- C / i s8 ?; Q! a9 ^! y6 S* [
: |3 l6 Q; P% d% ?
点不了吃亏，点不了上当，设置星标，方能无恙！ ! i& c4 \. _ N
4 F( z3 _6 `* X% ~% W5 j( L& `: c ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> # m) y; _/ l# H2 g7 ?$ K; m
5 r+ [# b, C5 Z5 l
5 A# [+ z4 h5 A u$ }+ s9 Q 背景：在某次地市攻防，外网给的资产基本上都打了，恰巧此时裁判说可以近源，我和伙伴直接就背上书包打车往医院跑。 + I1 v5 T E) g8 k, K
, P; _+ u# A( p) R; x$ _" O
) M0 H+ I- Q) ? 4 Q# _+ j7 x/ X {
# G) l3 X7 F# H* c% u: j
( Q( o1 B) X; \5 y) s8 b ( Q! N) I8 D/ x5 } f- ~! x. l- p
$ |# \% H& |7 A8 K 无线or有线( I2 S7 z/ s7 C! m
# D5 J v* J) s7 [ R" r& G" ` ( L( v9 @* Y9 t" H9 w3 `( {
, w# F0 i7 q0 N" S; @( ~- E4 s1 l: X . U! `" P7 U) b, i
0 `' {! m7 _* Y p& u 大致思路：近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 . C& `3 a: t4 I! f
: }% X; [$ H! l: ?
( h$ K P( _. A9 ^1 N U7 W. p 一开始我们想的是找无线网络，左手wifi万能钥匙，右手fscan一把搓，摸了半天就一个TP-LINK路由器收场，显然和我尊贵的身份不符。 % V, J% [$ a% L2 o4 e. A2 ?# J2 V( u
. N. _( t- p; F2 {. B2 H/ Z1 [
+ n9 I, X& f v# _) q * E- l7 v; Y. l* i6 F7 d' K' T
, _& U6 j( {) l% a4 Y
& [ r7 k1 A: K" K: Q 2 u0 B2 y4 S: |
5 Z2 f. R1 E$ Y8 n2 l
2 Q/ |( N0 Z" N3 ]1 ?- l# F 这时候都到了主楼，不进去看一圈也不合适，在里边溜达了会，我的同伙注意到，地上有很多网线口。 " J: @' a1 F0 L7 t' h
' E# ^$ G: V+ M, `' a
3 Q4 S" k. b2 J. Z; ? - k- {( ~3 ^/ k1 i0 z( _
- A3 G7 i: ^$ }3 w# W8 ^1 P
/ T2 X, W7 R: V% C 很快啊，美团下个单，没得网线啥也不能干啊。（血亏21） 7 }" V9 Z6 S! M* @; {- S
$ K/ t+ i+ q. I4 D: u* a' q. _" ^, j
$ `: s5 g" O3 G$ K. c# S5 U ) P- c2 b( N( S) s; ], P
% N, W6 R# r/ ]
8 I: t7 N& i) M3 e" A3 ?- Y; A 插上网线后等了好一会都没有自动获取到ip，想了想这种网线接口基本上不会自动分配ip都得设置静态的。 " ~5 J( B- T% H T% U; u
; Q8 r4 E6 F3 `1 ^' W( p( l8 ^& U
: Z7 X' S: c) Q 这时候同伙又来点子了，医院现在都有这种自助机器，他操作系统一般是windows，在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后，直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。 ( I0 ^/ N2 Y# U1 l$ |- @
* D- x1 b' a) [& B# S5 x) C3 M6 B
& c1 W3 ~3 a) M 一顿操作后，电脑也是可以和自助机器通信了，fscan启动！(因为是地市hw，所以直接干)。 0 @; h+ g5 k+ }5 ^# X$ x
4 E: B# b& e; Q8 ?7 @4 |: J
: ]1 c/ R5 x) O& K% h / u- B$ _7 u1 C9 S' X
) w6 n& Z" X' k5 p4 O+ G 内网渗透8 z5 g; {' F, m
+ s$ O# \: u0 w& q) T/ x0 s' a / M# Z- X& x/ S* y6 u
* S1 [& q( _* O. p i! W % z( j! U" @' i: W
win下搭建cs和linux类似。 9 u/ \ ]7 ?# ^; K
" ?2 S$ p3 _8 @3 D/ f
$ I& C: m- d$ N$ k
teamserver.bat + ip + 密码
7 H$ U1 ~, S+ W o
: H* Z$ N) |: _$ j
3 {5 m! X& V# S+ [' H! u" ` / K; i: w* r* G6 Z+ v) @. E
! s" O/ q9 e6 |' n+ P
/ O) M4 _! s$ s fscan扫出来一个mssql弱口令，翻了下目录像是pacs服务器（关于pacs，百度上是这样解释的） 9 u( A- D: y/ Y: z6 E5 n! X
5 b1 O8 }$ I# t0 o) a B' U
8 b; N# |' o5 D" o5 H 9 a( x3 X, x" `8 }+ E2 p# P z
2 P% f) k7 i9 H# o$ e; e
& { Z! R0 _& {# B S! `% \2 M' S. M3 V4 {( H+ L
4 _) }- G+ G) ~1 x) L5 H2 N) u
% @+ s. {* ]9 F# W( s. g 通过mdut工具链接后，执行系统命令上线cs，然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据，该主机是172段的，但是看到很多和10段的连接。
7 M$ B' Y4 G- C, @: ]8 X
% n" Q. e# h& i) n; @3 p4 X# K# q. b( J& I3 }
* |8 p# f/ d: a
2 `. a7 N- x# c5 {/ i4 Z . Y" [% k& @' I
" e, x% Z! a6 m6 `& w2 [
" {) J4 V& s! h" i fscan再来一遍，直接拿到pacs，his，互联互通系统的权限，但后边听移动的师傅说，互联互通没有建设完毕，不然还能通其他的医院。 4 j) P8 i8 D# A8 r+ s
! {, y, k6 Q7 J0 x3 N
3 K9 [9 U! ~& n9 y! v! } PACS系统 ) a6 B$ R# L7 ~0 f' y6 Y6 R2 G- E
; i8 e7 y. n1 x2 y0 i' Q1 @+ M
' A4 X( M2 _& } % Y. C( }6 \- z
$ y5 E! K& ?3 R) g4 `$ A8 f `
- _, L$ z7 c" W0 n
( \9 m. ?( T+ s! p
- S) _* ~/ h+ e1 v5 r# g* K - ~$ M5 y' Z( k$ z- I. j: @' ^
7 g: B. B3 t+ [" p! n
" `+ t& h* g2 r: b# R) S" S' [, ^5 O HIS系统 / p% p& f5 s. S% N3 B8 g; `! M1 b
5 e2 B3 \7 W6 m8 I# A
1 E/ w2 v; v- F: j7 }% I - Y7 e" K, B6 }3 F3 H- r3 x6 V
" U H1 y% v! o) l% g
! N4 p% i$ `/ H6 L 7 d2 g; f6 _/ C8 Q
( A3 ]& k) s9 A" R# l/ ]) V5 P( V
* Z4 C( R1 `/ u0 Y0 [. L% Z6 I% z( @ ! Y' p2 p; v+ J& z5 k) q
* B- o* G8 L5 w
+ G: t( A1 _: j- h% K3 n z( V 还有几个重要系统的数据库，摸到了几十万的敏感数据，对一个地市的医院也差不多了，这里就不放图了。 4 \) W, T* ?$ j0 T' _. U
' G" r3 K& B& t" b! j0 S" P* j
" m6 X9 U2 O( i9 F# ~& n* w) U% t
" s5 b3 s- ?& A
& s0 ?# }! H9 Y, I7 W( M, h$ g! _' o* V# s
s" z% Z) [ h: x9 E
0 @' _ g* h3 i8 ~ 后话 . h+ [: ?; B. p, {* c" P, y" A
5 n3 p2 |, }7 r
% n+ `' U6 Z' r0 n/ m 算是趣事，后边还和同伙去了另外一家医院，开始不知道这家医院是治疗精神的医院，在住院部门口和保安叔叔对线了很久说我是上去看朋友的，能感觉到大叔看我的眼神中有疑惑、困惑到理解，用亲身经历提醒各位师傅，干活前先调查清楚情况，不然会被当成奇怪的人，怎么进去的都不知道。 ; ~* D5 j' k; l2 R, K2 \+ M( S# Q/ D
! T& f1 T% J' N) t9 V
. M5 M: A. V w5 c- s% R ; [% K& Y: C' b& J- r4 V' Z J2 ?
1 ?7 H5 C( p' T9 k2 ~7 h 0 {* e& O: _9 E8 [
! I$ E) v- ^+ w5 B 4 C6 ?; R& \0 W, k/ X& V) Z
1 T- y9 C! x$ e" g1 y 点点关注不迷路，每周不定时持续分享各种干货。可关注公众号回复"进群"，也可添加管理微信拉你入群。 3 s. d+ {: r2 g( M* d! C& h
, W6 K& G8 l, e7 I; U8 w J3 j2 Y
2 a# P+ Q4 d7 p8 B1 c : \* h) F4 A0 q/ Y3 b
i5 [9 P! X8 N6 @5 L" m

		自动登录	找回密码
密码			立即注册

记一次某医院渗透（近源）

$ |# \% H& |7 A8 K 无线or有线( I2 S7 z/ s7 C! m

) w6 n& Z" X' k5 p4 O+ G 内网渗透8 z5 g; {' F, m

浏览过的版块