* B9 C3 S, A# {+ d/ i5 |
* m$ H! ?- o1 r- [' ^# \& r win下搭建cs和linux类似。 + l( G* ^# G: f! N. B$ T5 ~/ O
8 z6 H2 C* j; T( I
' W! c3 c! C- F1 C5 d# C
teamserver.bat + ip + 密码
; Z# C- q* T! B* l( ^/ Q% B5 z7 b
: F. e/ O( n3 b+ t7 t3 p" q/ N: u. ^8 k! R: b3 ^
# t1 r3 _9 @+ d+ \7 W
' ]0 K# s5 w$ A/ S3 k2 L( O' r3 u
/ }' e* K3 ~' o5 p3 k( T" z fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
- i @: O+ R: X7 z5 i9 \
6 c+ a. ^ v% q" a# `) C0 H) D+ z
, p3 {+ [+ R& E1 p# V2 V
+ W# s: D2 U& X$ a. a' T P, ^
! S; y3 U, o( H+ A @
) ^+ G6 X0 W; h. N2 B, {
" } @: J) p6 j
+ W' E1 l5 ^( s& n/ Z& ?: Z! Y* g9 ` ]5 `* d! h' a3 J
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
8 K0 S& {7 Q8 `6 u$ z
1 |8 V- d5 ~ w& ~2 c
1 w% x3 N& V) V
2 k9 n! V9 C5 Y6 K5 }# h
4 [: F! s( Q/ U5 q6 D6 c! V% B/ U+ g
/ v, w4 V8 _) G/ |$ J) a
0 M3 O4 R w: X, `( p: `7 l% `
$ |1 Z! x% b% z+ g: ^0 w fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
) Y: P3 s+ Y5 ^ @9 E' f) f
; G5 p! @/ @. k3 x
! ]9 v, c! u0 M$ j5 v1 Y! z PACS系统
! i0 c/ O, d, E. {% E
8 S* J" r- Q2 u2 b* d8 S
; [$ i) c0 ~, d5 {& S2 R( W: }
2 q8 ~# j" O5 K) C2 g0 s6 {
. T) {6 S+ t6 X, f% k
, L9 a7 `9 t7 ^6 N! m/ Y
6 s! S, z# T' z$ ^& G# J
2 `, p. J9 P. p5 r& r3 E* H / ^1 e; e; U6 W5 H% U6 C
/ P0 P3 f- M& T, ]9 M" G+ A) b% w, E% h
HIS系统 @$ o; }# h% X7 x$ H
$ a8 `7 _) z$ Z& q/ \
" D, m3 U1 s6 v% Y
0 A J$ V+ P- k
1 {: S. U1 S: L: S! k# v& A
7 Z$ [5 u6 n0 ] t
2 y% M. p, P8 z/ S" a. W" u ~$ V' y
6 c2 v- S" G( i5 g/ ^
7 K$ ?+ ~" G0 V, r& [/ e5 `6 U5 I 7 Z- Z+ N) [' X2 R, t8 K
+ P/ y6 l; n& ~) ~1 l
' u" w3 [7 D9 O9 U! c, R 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
( C" L9 b8 `4 ?* b
Z% K0 k5 Z8 z2 N- t6 o- e9 ]& k4 q* W3 k- _
. B& Q: c0 w5 D+ \
( G# C, m: v$ \4 a" I3 g+ Y2 u5 y% G& Y& ]
, r$ X7 y- u2 Y5 C! j" D$ f& y" A$ A3 C6 y( Y' T( G
后话 6 g4 J: E6 Y7 i x& ~ C( V
. d2 T5 v+ \6 e3 A3 J) v2 y! j0 q& o9 @
算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 9 {* g4 B: R. ^$ f0 e
7 W- {2 C) r, Q' d! T( @
1 j8 T; P; d4 ]$ ]3 N" c
# m0 j7 |( v3 B* R) C( F% d
' o, u8 N9 T: _& N' F, O
' z# O& V' V( B. T- i: s
6 m- Q" i" m5 a6 Y) Z
& @" W5 w: S. ?5 H* G/ u: d2 z, D$ V6 X+ q. h
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 # `/ l9 o! G# Y9 v
0 h& y( K% a+ K8 U6 s
% X' f# X7 \) I. @
* m8 U' l" v, w2 x) _
/ k7 }, J# U8 i3 p