" U' z g9 e; n# x! Y 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。 7 g- H8 {) w3 I! [
" Q( w( t# N6 X0 w
众亦信安,中意你啊!
3 R3 a2 z( V, v3 g0 \8 D
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
5 ?0 }$ Y8 [+ D. t5 _5 [ ingFang SC,serif;">/ N: G, W. W6 D9 y5 c
' F5 u. V, v& r1 f! O; ]1 x/ n+ g7 w 众亦信安 * q1 b# G/ s, g' M/ D
2 ? i1 ~7 v4 t/ q红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
ingFang SC,serif;">26篇原创内容ingFang SC,serif;">
0 \' z4 t9 x* A& j& t公众号ingFang SC,serif;"> , F8 m7 d$ }; N/ O( m7 ]+ g
4 r& @7 v; j) P A" |) ~' k6 O& F& w" _" ]# ~# s
+ A% O( l3 V0 o% y+ h6 s# Y4 ]
4 n2 o! a, Z/ M8 r m
% @; S/ K9 D w0 o ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
; ]: L0 }1 U5 S# u9 X4 b) ?& G# V# Y; E! b( a 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 6 G1 k! g2 p$ \# e1 a- ^0 C
. S- g6 ~; `8 {$ I T/ z7 d- I
4 }0 y4 c" A' m' `, T1 _& |7 Y( L( j) M5 n 大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 1 n& K2 }4 Y V M$ w- j, k. \
* |( c) g$ Z6 x9 l3 k# j- [, n+ Q7 ^- W. b 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。
% H" a/ B7 \, @9 Q" z1 O, S v, E7 c M; s6 r$ f; i
: T& c3 M7 e' @, y; F
p0 I" g" p9 t% v( F9 p, J( f- _" H这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。 & G0 d# g$ T. t" o3 k* `0 f
0 M- \2 j; `$ L3 r! |" a, k% }$ F% `( s% B+ K
很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) + E" U1 c) P$ U( N
$ k, [! c% J, f( g8 \
; J4 N% P# _- A$ L& _; ] 插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
6 X2 d9 c$ k/ s" C 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。 . c( N& u0 t5 e( V) Z
! Z' F: n4 {- } r0 d 一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。
- K5 N6 g2 u! i! w. }* Y, ]$ g/ q: ]3 }" f5 v win下搭建cs和linux类似。 ( @) ?( z6 `5 Y
8 @+ I; h/ u) `teamserver.bat + ip + 密码
: Z" \- _4 j+ x1 z5 C" j0 ]
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
) S' t% v- \$ k! }
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
8 B& P7 C1 X. o% ~' y# s
+ u7 h9 G6 f" z. d0 u
" c! h6 V5 U; c
, e) b3 p0 } |4 b( J8 w # b9 n8 L+ F# i8 |
# X/ l9 f& {0 xfscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 2 L4 T+ D) n# S7 o
PACS系统
3 S8 r+ }( E) s+ o: N9 J
( f" m: k6 T" r+ n! a0 O0 K! t9 O) [+ c7 S, Z3 ^ ^2 |
, }- R2 l$ c$ e v5 e
* |" O' e$ e3 ^6 u HIS系统
9 s( ^" a' M5 d5 r% N2 w9 [* Y. }3 X/ p$ i. H( Q
. [9 o( {8 @. i. ]- G2 w* s* ?: n# X/ p, l( f$ Q+ G1 [5 s" Z- W
9 E) r, B9 Z5 t# K2 b' c, Y* V! e: @2 v" P0 N ( j0 [! f3 O+ N: N& \
还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。 ' E$ o2 F+ m% k; K- g) N! u+ J( A3 a
6 V* A* @& d4 K) k- s, }0 ^5 N! H
7 Y* ?4 z% c$ o5 R
8 o3 p7 n3 @7 d0 R& _/ d
7 Y8 `3 j: Z$ }* _; t
8 x2 v5 p3 o- ~1 D7 k2 p 后话 & v9 |, z6 f- p; V# @3 p/ n, A
8 F8 P' y* \# {5 R4 N* I. {6 j0 b2 c8 K0 z) C& w 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 . K' d& K4 P( C7 m
) I& P% O0 W# y* t# ~7 V. ^" x) Y: O) g 点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 7 e( z1 Q0 _% W* {
9 C+ Y- ~3 @. K 8 Z; ?: S; W& x) ?1 ^* s
! a1 d7 E. @! ^9 l* n3 t) I% {欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) | Powered by Discuz! X3.2 |