9 u9 ?2 X9 b8 N \
6 N# z7 @; a% K2 |$ P7 D
win下搭建cs和linux类似。 % D, m' K1 B* x+ C. Y8 `* Q
% k, J0 ^( N9 [1 c0 H/ }
- ]& B C4 I* q I- m! Wteamserver.bat + ip + 密码
& F: P& @7 Y9 N4 I9 m5 U0 k8 i , ]$ v9 h- B$ e1 X5 {
$ O" M/ w# k9 o* H6 d
& k( } W% Q# A3 f
" U& {3 P# u X- \3 G
1 }: ^' M; M- A" s
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的) + ^! D5 r; S1 D8 Q$ L) w G
: A9 {3 p5 f# E" z* s9 y
* u K$ u# u, i - w+ A! j* |$ I0 e- B/ o7 P; D
" b w! d8 E" Z7 t! u, }$ R
4 r% U ]0 H- x7 F5 {
f7 T% F2 g& z- s
" F$ t( Y( H0 S5 h n; C( @& H' J2 T
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
# I z: ~ R8 Q3 [
& v6 M: ?, z" b' ]
7 \( |) u+ E9 _
- O0 g" F0 ^3 r; c a, {
4 {0 @ m# y) n X& a3 a
% n- m! D" x5 L9 W% }) z
( D0 g: z& ~/ x5 F% K9 S3 }/ T& E3 n: x9 w' A
fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 : G Q$ P( ^1 O, ~4 B: u( i
/ P( s) r) v' s! K
; m; ?4 E& x) ]; U6 O$ c( e0 _ PACS系统 3 n' \' J2 W6 d) m8 G
( [/ O9 Y: M& N* x2 E
' w$ W5 K2 T) ?. H
I, V. o/ K6 k. {$ ?3 w% e
9 X" I! b& }& s2 L
; ]- \- T2 L! b4 e2 m/ }
8 |) a+ x2 @% V( P* I' @
3 @! t0 G4 I, }: g3 J
* h$ y4 j8 S' [; ?) V
3 L6 H+ B* y0 g8 {' \& ~; J/ j2 P& h$ a8 s+ F, [- q5 y. D, A, q: n
HIS系统
$ |- R" U% a4 n% L% K/ j3 ?! v; \
2 W8 Q! ]4 v% j3 @$ `2 h$ [, w8 k, N4 S9 N0 Y
! o: w" h$ ?9 C( q: o
) ?8 J4 e2 U+ _/ M# J
% @% c- X5 f# R) G
$ _' b5 C( a1 f! Q0 k
- Y1 P5 S6 h# x2 S% j3 }7 s; i# S
8 z' F8 L2 ^- p; f7 @- m/ I
4 {7 Y# V7 P3 R: K8 X5 b
4 u; @) [; ^( w3 B+ F" S% O# N) L
" w, [1 V4 L# a0 A, }( A 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
3 t" A$ O: o5 z+ ]: S% k- d" R
' y( r5 t0 r( j* H z' K' `( |5 j* k2 ?6 S+ ?
l( _5 J; T' f" Q$ E7 F0 X
1 A0 i4 w: D5 ]! e) f) C5 E1 \: s
5 U& k: M/ y r O+ Y- Z0 L$ p
% t7 D8 b8 W% V6 J
& g( f( q- U7 G- n/ c' z
后话 : p$ l& F/ R3 ?7 M# W2 f6 P7 `; g
) {* K7 f: x! w7 H$ E2 e+ q# Y$ _
$ H5 S* l+ q/ N5 N 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
0 Z0 [8 p& F- e- r
; v0 {8 }# A* c' d
2 a( q& ?. r. d% N, y: \
. k. s9 B9 ?" K
" Q2 t N2 W( b. H
+ c% U, ]& M1 F# j' r% S( Z6 h
7 Y5 u+ p* v7 E1 w5 Y+ J" d
6 z2 a4 K: i$ T# {
1 K1 W. q+ ] z- V 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
" U6 L F8 B$ s; m- N+ ^: }, E
# j+ W5 ?/ _& c- n; l# m) V
9 p- h. P! b& G 5 h9 s( C# j# S. e0 u( l- m
5 s, S! c* Q, f; m8 G e