|
: X4 W; H% |$ M3 P% o
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 8 V) \1 E3 T+ T3 Q, W3 j9 f
3 F8 [0 N d+ k' b$ g0 [: k+ o1 E6 H+ ~8 o3 s7 R- ~
众亦信安,中意你啊!
" P1 g z5 i1 W c
V$ g2 a' [! b" A- _% I
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
1 b+ x. z y7 m1 Q0 B 8 l. ^ O/ s, I" h( ?* c" v
7 M/ Z1 C3 c. P `) ^1 O ingFang SC,serif;">
! v# z2 P: B4 F* M. ~+ V, @ ( r, M2 V! |5 R) E7 w5 ^1 J4 ~6 i
3 p! q' `- s% i6 c+ k5 f* Z
4 G& {; b' y" Y) K9 I% _+ B 众亦信安 - N6 V1 t: ^' [0 {* C
; _; s/ p# \5 N" _# A
' W4 @4 x, w5 j. C* h8 g 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;"> ( ^1 o+ o' b) W( g9 X" Y
/ {6 e5 m! E2 |$ e2 s
4 {2 J8 ^3 Z3 h0 U: d" d ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> : Z% y( y, b# A2 U! N
7 O5 Q6 G/ w' U% y* S4 B: |3 A2 B/ s$ x
公众号ingFang SC,serif;"> + X, X+ X/ s2 H4 |! @8 p' I
4 n, A. Z. d2 S
' m% x' P" z Q% y( s- P
& ]* J8 `& u# n j
) E/ G. q5 k% p7 Q7 z5 i: p
/ W+ S+ W2 [ ]7 n& f: o1 w1 u0 J
& w" q1 A W/ h0 r2 y& ~
点不了吃亏,点不了上当,设置星标,方能无恙! + Q' j% [: p) `, r2 _$ h
* b( ^+ B* B4 z+ X! k; _
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> & S2 {: I, z, T% @
$ |6 k- C$ ]# Z3 ~
3 Y* h' x. C$ g 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 9 ]; Y F6 R: ]0 r1 V, L
; g6 o; X4 ?. ^3 q
* j( S" b3 q3 x3 n' I/ a% \, E/ g
* J* c- b# z7 ^+ A . }: P# u% _! M4 N! z- L
0 A0 T& [2 L. A! w L0 E- f; p& J . G. j/ N0 Z2 x5 X' e. O* @$ B( z
) }9 p1 Q0 o( |$ y6 ?, o* ?
无线or有线6 N5 v+ n8 S9 o# i) r
8 a# Y8 f2 l7 t: b
8 n \" O* l) N$ H: E( Q* w+ _
( k8 r+ k' G. f4 D) V 7 L$ M0 w/ s- b0 V( a) w
# V7 C9 E# y/ j1 ~' v# |
大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 $ n B2 F, P' Y9 N5 D1 a1 L
1 u0 m; U0 B1 i) i( w; y3 i' i2 M a* ?, ]
一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
6 H- y5 ? v! K7 H# m6 v
3 m$ k) e2 N% y: W- p
9 S7 H2 O4 j: F2 b 
# w, B" _4 f& l- R( E4 G : E* k! ]- B# c0 r4 t3 V2 _; i9 y
( f' S0 `: _+ M; B1 p% S
3 I' M7 N% k" L) M% u
* d$ ^2 @( J* A+ C( K
. n: V. k b! H5 C4 R 这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
1 O9 O- O/ D. n( I 1 e: ~* g- R3 z8 y4 m
3 ~; s" \- ]* T7 Q
3 R) w" L! K, C5 B; ?
3 c* O9 t& ^3 ], M# a: _4 V/ w
很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) $ o: e. c \* q4 C6 v) Y
8 |) T+ }6 w J5 \8 X( u, I
, P( F& m2 i& \7 j, _* p3 Q
 : w. Y* S7 a: T( g% V) e
" q! S' h; k4 @5 T5 i h% i# j
, q% |! t. P3 q
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。 : w4 | C2 |" m9 b( q( C" r( ^
4 Y4 d; G! G4 O0 g5 I8 h7 j Y
. B% r) T! ]8 B6 A 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
9 J3 t( B1 B: M$ o' }4 l, d5 n
- F2 G) T4 T Q) t- s0 M2 ]# S; [3 N Y6 T* n# q
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 - y) w, k) G( L% o$ V' ]4 \$ ?
5 m2 S+ R+ A9 I# b& N/ @7 ~- b& Y7 q4 n" a+ _
+ w' S. Z, X/ L5 ?
) | E3 d& T" S' K
内网渗透
, [* L0 P' h8 h' s$ u4 Q0 P
; \% a6 i; X" W* ` % Z7 b8 ]) i& n
! U% H6 s, _" i# `( } P: h
9 F$ e# T; L+ J* y2 Q% E! m
0 g: r' o5 n* P) {6 e& V win下搭建cs和linux类似。
+ k. b9 I7 L9 f4 O( F# O" V
1 z6 M# T' R S# _4 t4 {/ d3 Z9 t# s1 h( G3 W& L9 G
teamserver.bat + ip + 密码 8 c; ?( v s i, D: t' [5 Q0 Z
9 M! Y' N' I' K0 a( o) u
* i- Y- H" L& O2 R, h s2 R0 _; o 
+ X) o5 G3 E' I+ ~ . r* d7 }8 c. l. p# U
y, F1 h0 @* K/ i" q9 P, T
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
5 p* z+ i) J- I$ R5 ~( N3 N5 v/ i ) Y( \3 E; D( j4 Y, E; d5 V& P/ d8 h5 z
7 s% B1 M6 z) l* B( w 
5 d* d0 g1 g* p+ [' N
# k1 V5 X: A$ e- O8 k7 a- f8 [+ D) Z6 }2 L: t2 p
 0 R5 d3 r* J7 n+ Y
- Q$ g, Q+ M. K; z( K$ W" u! r' b! x. f
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
) j9 V! Q$ b5 G
2 g" \( n; W: [. f# h4 F, G. ^0 I; m# Z- M; m5 ^; Q v
. Q4 B& T0 q3 i$ S. c! W# a: K/ U! b( R6 P( `& m5 F
0 m! C- \8 `' Z 8 v D0 v4 w- E. I0 n5 j
. n9 W, M1 n- i( D2 I! _$ F' p: t fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 # a$ S( S7 l, A6 l
_- c' H! J! Z. p* i
2 f+ e/ p6 ~1 u: B
PACS系统 6 N9 n. z/ M7 J9 g6 f$ s
& g1 ?, u" A0 F; y
1 ^6 x1 `8 R# l9 A. }8 i  & T% r5 m6 D9 m$ T. r
1 O$ Z: C* m0 E. j) a
6 o8 l8 q' B4 ?# c 
. ~4 F7 ^! I- A! G7 z
' x' t p5 s- p+ r5 K/ s4 {3 B( a+ M
) \: G4 W; O0 A1 T2 V
% U7 Q' ^1 b0 V$ o) O( S9 P. [
; Y: v( ^) l$ G5 y/ L% X HIS系统
) v6 {! Z+ q) O- K( O( d* i 7 Q7 I+ l% M( c5 o
' t2 j( C( b% S M. J; F1 W  5 B$ p. Q7 C( a' a% ~
" ]) ^) R! S$ L
) V; F7 y: L0 v1 I
7 d0 N7 C3 i1 Z+ |* o 7 K, ?3 j5 U3 q* a0 n N; X. Y
7 ~+ m3 s4 ]# `" x: S9 ?) ^0 a 
+ i8 _* Z: s8 S- j) s
+ s, S* T C" B! S+ _: m1 L, }
: X6 ]' H6 t3 Y2 M( q# s 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
3 d6 o g- F# @7 ~, } 4 j. P' J$ A+ ~# `8 L+ m
, _4 J% ? Y( g8 y/ E
& l. w3 T& a7 W% N0 \
6 F" z) e+ Z$ Y" z& j' P/ F' K
0 ~' S; |* M8 ?+ f * V8 {, \0 j! R$ t: _5 o+ F
, i+ y- N3 R& s, K+ {" w
后话 % n+ @% J+ B/ e0 U
4 b2 ], v$ c1 y
: w. m8 G8 j9 b( p- { 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 $ {# w( ^, o% [- `" c
# _: n! W+ E( z: z
/ Q! i( ?# `# z7 I6 z
& H' C2 g& f/ P
( H' d; H# y0 [9 ?" W / V& U8 h9 l1 w% o! p/ v% d& }1 `
. ~, e9 H- u* `/ k; b* Q1 N9 r+ e # i% u" d& l+ O
' `1 q1 \7 t0 J( W 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
9 u* \8 n3 K4 G# |' \4 M
1 |& s4 _; {/ ]: d
& D3 {3 S4 @) X! ?) I7 s! n
; _2 Y) I8 c1 y. s! P n( _ v8 q3 o
, i( Y) d8 c. j$ D% p& L |
发表于 2024-3-1 20:15:03
收藏
支持
反对