|
3 X# {! Z/ S5 g k- v1 F+ `
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 " ?1 W* Y3 }0 t
$ U( M( ~9 i7 V, k4 {* x
) I8 @) r8 j7 g$ P* _' K 众亦信安,中意你啊!
% R6 R J+ N% G
: a$ e; P: n8 d) I9 ?! W" hingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> 0 } m4 E5 M8 Q
* t% _' g+ n( O
( a7 w: l. X$ L( s) i; E) U+ u ingFang SC,serif;"> ) L* v x6 Q* D) {+ D* V9 h' n
/ k# Y3 k, F0 l8 l$ W& \% Q, o- d1 E
* P; |, c) I s6 b5 ~! H
! F5 `8 w0 ~2 }9 X% r 众亦信安
! z1 ^% d R: t" r4 n
) \' q, a9 c5 a& n& @1 G* e0 K& I* p! K) C
红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
4 Q# ]# o* X1 x& h2 L5 J. U, @- V* R( z% H& |
, N6 W9 V, C$ ^+ }3 } ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 4 G& C, M/ k: B4 H
* T' R$ j6 e: i: k) [; f* I
* k' g* S+ Q, L+ V 公众号ingFang SC,serif;"> , N% `) n& b6 x. E$ ?
5 t6 G7 |9 u+ ~* d2 |' Y0 |
8 u8 J W4 A6 w+ {2 c0 Q
; }0 H, h0 ?6 I2 G
/ f" P: D, }1 M
0 {6 [: c5 Q# ^' p4 w8 S9 U
- U: K- D" y2 ~0 q; C7 P; K点不了吃亏,点不了上当,设置星标,方能无恙!
* N3 x7 m6 F7 k
, {6 K, [0 t3 ~" } ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> U5 Q. Z P) {( F8 O W+ |
5 M# L2 y3 k% N E* x w' Z3 o8 m% V/ i w
背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 ! n2 z& ^, _8 e7 u
0 H0 p6 l6 |$ j! E. W% v% ^$ }1 N5 Y
' f$ H, }* G1 ~ ! U3 ]; ]' `3 ?, u% X
. E* L' K5 h. Q* Q3 @" Y4 b' g0 B* P! X% d) n8 ]- Y8 l8 |; m
; i" ~) T: P- K# f- b# ?7 c4 J
: q! p2 z# m l% b; C: m
无线or有线# y4 Q' ?8 m. \
- T9 n" Q) s# k
1 `' o2 j5 r2 B! c % E4 a0 m" M6 w+ H
) a4 a. Z/ F6 H' V
r) H6 ~4 U2 N& m2 a1 j. v 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。
( ^" j( w o" t7 ]% ~ # @- G0 A0 c6 F2 Z6 j( A$ I3 |" |3 g
, a# P c' B) i. S, D 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。 / [9 l- q& h, L4 m8 A `' |- R3 t) W1 A
' G- t. D) {$ L f7 t+ _$ g: f6 @4 E
9 [+ X9 s+ {7 i4 U$ N" j0 S ' n8 ]% Y! K, z- k% d o2 @
% w0 z1 f, z* O
 & F9 |0 C# A% w# ?/ D# h" r
& G7 v8 E4 s- X. R
f( B4 q$ N4 P+ v7 O5 g 这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
) H; k! t3 q4 n# _0 Z0 F# s' D$ e! F $ K0 }" W0 C% T# z, E
8 I2 [; i4 S6 w, ^2 n) ^* V# f 
3 g8 @, E9 t9 S' ]% G & ~' Y9 q/ e$ ^6 J3 d! S8 M
0 \) C: P; N9 g8 f1 Y1 ` 很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) : a# O) X- i. x+ i: B9 c0 }
1 |5 _3 y( r s4 [1 A0 S% A0 Z; F) u' J, w
]0 @& [! e9 }* e( b & k( b" Q$ R. X
" L0 s* _" @. C9 R8 Z
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
6 w8 u2 h% S' n5 R1 L: E" I ! A& s, z* o( U
?! u- }) K* I \
这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
- S. [* Q8 i9 g! Y1 i 4 u* y+ G3 W$ L, W3 i
" A% c+ r% \' S5 u8 H' z 一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。
1 U* D9 b9 D! Z ?+ g2 ` . ^& y: q* H$ E) V) R3 t Q! z
7 `9 G; U: K1 T9 u6 j7 B
% c: \( p: e5 U/ i& D 6 L6 ^: R+ _+ Z- G- v
内网渗透9 f- Q5 ?5 z! n U
- p( e0 Z( x6 X( @1 ]
$ J- u0 P( ?& D' q) C$ y* c% ^! D - [8 a# v- z' q$ ] S7 o& L2 U, T
( l0 g" }( } I2 V' |/ `0 d
" |6 X6 Z0 } V! j5 y" U
win下搭建cs和linux类似。
7 w" i/ t) X4 R% @, ?) m- A9 v $ N' K" L4 E- p$ t
9 s3 C0 u3 O/ f8 H$ L. D4 }! Zteamserver.bat + ip + 密码 7 C& u* @0 P; G0 K+ ~1 K: V
. V$ O$ _9 {9 |
- S. r* |) n+ U" K( u# o0 _0 n& m  : I) E" G9 V1 O2 }
' U$ `. V' G. a4 x
; H8 L9 m# R" |, s+ F& C6 t2 ] fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
- `! K; u* B- h, S+ H3 |# Q
/ R" v( Z$ Q4 r4 O" R& `1 F( e+ b
! g8 B0 t9 X* o" Y0 B* v 
- c4 S2 G$ H- |: U; d 1 E0 D n7 ?8 [- w) d9 M
. c0 S/ ?& Q! Y; {% W/ g$ q  o1 Q, W# m. H, \1 |' M0 E
# y) z, J) z- ~! o+ C% S( v" e
+ j% W! f4 @, z6 Q9 M0 Y- } 通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
- U: a# H4 b! H
o* ?. h1 Y) _
8 G4 y$ Z7 Q$ o5 ]5 E 2 `4 y$ Q% {6 M/ ~3 p I
2 p) U& }+ b0 _4 F: K: d  ) N* f4 f8 ^, ^
! i4 @# [0 l$ T) S9 I9 L# h
' h3 K3 a. a2 g& J
fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 7 z9 V) `& h+ G. H7 s6 N) f
) b/ Q! l3 `! _0 ?! G9 S0 k6 W, B1 q
" n/ o ^- `2 d2 x1 ]# U3 R PACS系统
1 z* v; \; a6 j$ h
& M. o! f# Q* t* K3 x4 L4 S. [& K5 w
! X( j2 z, C( H6 J7 G* Y 
3 k3 ]% H/ C- R" e& m& q( Q
6 i* _* A, ^+ }; h3 v
+ G8 w, j% `3 ^' C& ?* C! S 
0 w5 F, d b3 j8 ?
1 s- {# O* _0 j& C9 i
# A( M5 X( c e% Y* U0 ^: {( S6 K
`4 [' Q- p1 W' C9 \
) C! u0 M. H! y; e ?6 Y. n$ E HIS系统 - m3 n5 A8 e! h+ d# s
! M7 s1 _$ O2 W0 V6 e6 U- t
0 L* }+ K! ~# v" I7 a! G( C0 W  & T( m: P1 s! k. z% m" _
0 x5 \! k6 M& G( ]; L; G# j8 Z
& @% `# G. E/ h6 S( i ) J/ ]0 P' k6 C! i; f: F' Z
' G+ d: P1 |+ Y- }( P0 w' f$ r! E
8 O- e3 S( F" V* l1 ~  9 Z; @- Y) L5 Y/ o7 R
% s* a5 l5 s, j" r6 R+ R8 F
: r. Z% F: s% ?4 N! D* t 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。 1 z: {$ e, J$ V5 G- q# r8 ~$ Y
& N0 f0 N6 S# r7 R ?, O) A
s4 K9 z& V, C
" ~2 D/ ?3 w3 j! E1 _! _
( v! L. X2 T# ^# j
8 [6 ?- `$ S6 `
$ R% A1 L, G/ P# t$ D* z% ^6 F7 S. A6 L) p
后话 ; ^( b, t7 u5 k e9 f; ?
6 C7 R1 z9 Z: @( ?& L( a! Y8 v
( L8 G7 a/ [( |6 m I B b 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 : H3 N2 n; G5 O7 H2 ?7 X1 x
) {! V. l7 W; g5 B- A0 j/ p
3 ^* }) H U) [) N, @3 {+ P
1 w3 V* L. C6 C
* {7 f0 O; F6 r1 S/ y! V
6 O' s; s- N- T0 E5 B8 {
9 z0 o4 j w: U6 N. X: a# u , x2 }# g$ ]6 y& o, I
( c* X0 G" P2 p: Z 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 4 C1 J' T: h1 y) I1 i
7 f( j0 X Q* ~4 r
# x$ ~1 g: h: |; I* j5 V* q
0 B" b' W; e- e% O: B
# m4 W1 g& A P: O% h2 w1 A5 j# T2 x6 ~$ k& t |
发表于 2024-3-1 20:15:03
收藏
支持
反对