|
; k0 E. ^) q5 C9 d; {1 T. w7 U
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 " a' ^# |# E, x- d5 N
# ~" L' ]& O4 D% y$ Z" _& i3 Q- I( T/ f% K0 H
众亦信安,中意你啊!
5 F6 {' P+ D2 ^6 F& t. k
( g N* z- T [8 F" M# @( T8 gingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> # x6 m7 y a; M" ^" y
$ G6 E; B! }2 T7 q% Q% w6 u
: c3 @: S- U, q" Z; H% ~) J1 Z ingFang SC,serif;"> ) W2 C2 \; ?5 _& p. W# `3 p: r
7 U* g. B: J0 O, P( a
! ~+ |& X; Q& g, L
6 z& l0 C$ v" P% {+ a6 r& j 众亦信安
) z0 q9 O0 W/ a1 v3 I0 H9 E' M 4 V7 I4 Y1 Z8 O
- h# V: r& Q+ B2 g) a
红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;"> 0 ]# ^( c i7 P/ K
- g; D* k. J4 `. D+ w* R% M. ?: N
7 U3 c6 a d+ H: U
ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 8 c; l; d; \9 }. d- Q
0 }3 ]+ O3 c0 F0 w( [+ U% J
* P' I" B" y/ Y7 U+ v 公众号ingFang SC,serif;">
$ x* t" }) {, V" J0 E! K ! `1 c* z7 ] } I$ X$ C
2 W2 r2 K& x# g, ^( ^
7 w6 @9 X1 }3 U7 T% O& _/ E
5 C, |/ C7 X, l- @6 `! A, k" n& j4 C+ |9 d8 X) T3 E
! L2 Z2 C* i( ?# i点不了吃亏,点不了上当,设置星标,方能无恙!
! d- @+ C2 ?( w# i5 r5 d$ Q
- m7 G9 B+ ?5 M4 l1 ~ O! Z. t ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> 1 N7 i( ~2 R1 ], q N1 s- _7 k
1 ?8 H9 y% a9 D' q: T( p
, l3 a( T: G1 T" E# h 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。
, m! Z* f4 u. Q4 H2 y
* u1 D3 Q, c! m) u
l8 Z& I, n# I: d" `" h & m Z$ ]3 x, A. _+ F8 z
7 P7 K8 y0 m0 J* S5 y# S5 y4 C7 N: v* S
% D- h8 a0 h1 {* s+ E
: ?4 D: D8 ~& Q
无线or有线
8 M, M/ ]+ \! v7 `' S9 `0 W! H( L9 @
, s( T' X. f5 k) K
3 J1 J: ^! j. j; d/ [$ N 8 }& [0 s3 c9 ]2 b% j. y. }& p
+ o. M) B4 o8 ^+ W/ a: P2 S
8 E- j' D, _* [9 z8 ]+ R
大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 , N y4 L* U1 h5 z% M: h. U
8 Y: E( g; T* c2 ?
# i2 e+ S+ {) F( L5 d
一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
@8 q2 F5 p+ Y + \# C- E$ e9 O% N& ^% A9 r
# M5 {$ W0 Z6 g' h- h8 d+ l
2 I( t e( R J" r3 ] : _) x/ A% z+ {: z' Y& Z
H: G4 w/ i% A# Y  6 Y/ Y( [, r0 S' F. a/ ~" _: O6 [. T
3 f" C. C/ K$ j8 f6 V5 e2 p6 A! Q$ X3 U8 c, ?- y4 k& C# x4 s
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。
+ V5 }& ?- z% U5 A , \2 M) ]. p( ]$ Q5 C( {/ o2 r
1 w' T D J+ B0 t 
& P5 f. j" L, q: b* ? # I) q& q- |" j
1 [, e$ X! M; O2 |, u! U
很快啊,美团下个单,没得网线啥也不能干啊。(血亏21)
- l& ]& _5 p' [8 x% E5 T , L; g/ A/ q4 I; H0 [' c
8 g& B! b6 g2 J
 " I" O2 j; b7 @: Z/ a! N! [4 s
# ?$ V) q: S, Y( s6 l+ Z# ?' ~4 ^5 q8 V4 E# [! R
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
9 j. `2 d {& Q( [ + \8 ]+ L; k1 t, V0 j: E
$ k+ i3 U1 T0 o
这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
( h# d8 z9 r& |/ |6 ~ Y" ^ ; A5 o3 i: M6 H
- j& A2 t8 S0 h5 J
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 |2 r. J/ Q2 c0 }0 d
. W; }& P4 b6 ]0 y8 T, N$ S( E
( a7 ]" G8 N5 u! S; z% J3 G6 U % w; {/ w1 }) p: X
2 a! ^, m* H: n+ q/ ^; Y3 q- K
内网渗透
1 W" f' `9 o; X! K
0 Z7 X0 t" \2 u' \ 4 t6 ]' `9 f( @ T
$ s- P& N) g4 T, n. K, q
& j0 ?+ ^% r: g+ d1 Y h' t' V) S* |" K O H' A
win下搭建cs和linux类似。
" E0 ^5 c* t1 B6 ?+ i4 ]! L 3 j: c) S7 V: p
+ L: t) Y) P$ t
teamserver.bat + ip + 密码
8 U% H9 W* K4 G% h o4 C# s
1 M1 q3 d2 \- }8 @& C% x
' a6 J$ C# r- C3 Y  & b& K. I- D" p/ m* T2 b7 z% O" _
# n3 L9 f- D4 E, r
) Q9 ?: U5 R/ Q2 S0 _1 ^( }8 Y% s fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
8 A d9 p/ X* z6 |5 i9 }9 K ! |0 z8 V8 k! d x0 N1 r" e+ g) x
8 r6 K6 A! ~5 n: ^3 M6 S 
9 u" z: X9 T3 {. C8 z
' h$ o+ C& B' U' q
4 M$ |% A8 S- i/ X8 {: A3 T 
O" R& B( w; Y# ~- W$ J& X8 d
2 U+ N+ w3 R V# A: \0 Z6 ]+ Q! b% l: e, J. H$ I5 i0 @/ i
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
0 \3 T) g1 Q9 f5 w; D2 n
. e0 i2 g5 F0 r3 x- V, s/ [+ u6 N9 q& Z" Q: v" y4 p3 u! m3 C# @* {
$ { ?2 p0 j2 U+ [3 V3 g$ f4 Z
7 r$ r) D) X+ ] 
. E3 C+ s& o4 P% ]$ G . S" y! A7 B5 Q: E
( f9 c$ [& t. ~/ W( t4 C( v fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
3 K2 s7 d1 Z; E+ ~4 p
' D/ J: \5 {( G& w% \. r
: a" ~1 I- \. B$ x1 c' H PACS系统
9 G0 c' k3 @; |6 m: ?+ x; s 9 e, U) R* b8 e+ W, W$ u* M" b( h* Q
/ o% D. |$ `" W6 w; ]
) N4 B- s- S! S9 I
( P8 `# \8 T) h j9 j% L7 w" ~$ z9 J/ r
/ N; u1 T& G$ O" q
8 {2 q$ h }9 K9 o4 w' g
+ [ Q* D" L, ^' {9 x' @( g, t * I+ f0 E" q6 z( y
7 P: A2 ]" k) v5 S HIS系统
) i6 k$ Y0 g/ ?- n2 P( F: R2 {% A/ o ! O8 O0 Y0 X' w6 k% H; f) i8 v3 }1 l
+ n h3 d9 T9 J V7 g 
) `. P6 S D/ x' R0 w: N" y
3 P% i8 L8 I6 y7 s, N- P! G
7 t1 ?2 v7 {- `( v5 @% b% ~% x: t # F% E, g* |# @9 W
8 F% `# o; W, C, E+ c
% A4 {& m1 G/ B9 `' V  2 H( v+ J( X% \8 [1 D
& S1 j% Y$ _. q6 L7 T* d# O
; h' I$ K/ Q* |9 d6 h
还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
2 T& ~2 E( n* V/ [" M6 E# N
+ g8 H8 C) `# y2 b k! F# y
4 w0 M- z8 L! w$ c
" c- Z/ A+ M6 ^3 q6 r( v
0 c% B+ m9 f1 S \) [6 R
! \" L$ f2 B$ z6 z, z3 I ; u% w8 M( G/ j8 M8 e, M
! M$ k# h5 ?* }; w( s 后话
1 s- D+ Q- b0 b( N. X
- z) p8 Z( t) S( v7 s% Z! z
, d8 l! _8 _8 u. p) o. u 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 ' {1 m# J9 t0 q7 \2 @! u0 C
- V2 l, S0 \/ v8 K( y* I
! I1 P' D9 P8 I
( J/ |7 ?9 f8 Z
* T# O2 e' d B& p
6 i* x! q* ]6 ~* ~7 ^
: E) a) ]1 O( Y( S' b
% p* B/ W! N: ^! F8 ?* H& F4 L2 l4 x
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 % z& d/ S7 a. Q5 k
- E- G9 t+ D3 d0 j8 B6 a1 y
c2 C; z# I1 T& U% P: o
3 t, h3 z& {/ N% O: Q3 f 8 r2 S, ~- E7 V8 i2 ~
|
发表于 2024-3-1 20:15:03
收藏
支持
反对