/ d5 _2 l H% W7 Z" Z' l$ R
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
5 w! @7 M& b- Y" l+ ]
4 q, q- y; f; y( _" x, C5 b' A& c
6 R V2 g& F# w, q' J, N! y 众亦信安,中意你啊!
$ r. C% O" d. @/ t( X6 z6 t : X4 n; h( r" o5 m3 m# O# F) k
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
1 A$ O* B. f/ n/ v( ~
0 i3 ?7 ?! I* g+ {) }7 R1 C2 I) |2 E. U" X' `3 d& e; H
ingFang SC,serif;">
0 x! V6 S' [' R% b4 ?" B - e K; O% t: \2 n# F; B; h
' _; n3 O" [, b7 ^
6 g3 t) e5 f- l9 |
众亦信安
9 c! A1 c$ ]+ H$ \4 N
( }7 B# U3 J0 B
% [+ I. s" [9 S) K' r" n! ^- ` 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;"> + W0 e. i' B3 Q
, I- K8 _2 J1 A) i( W
4 K+ E. P- p" W) T ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> 3 z' Z- f3 U+ p" D7 d, } K8 ^
: v; i: M( i' k& i- p3 U. E! e" _ |
公众号ingFang SC,serif;"> 3 S! k) F6 w+ V% l# x. g# z- \
! V( i( a! U0 ~8 |5 ]' x
7 h: Z* f) |- z; L6 F0 U
; X8 I* y* |6 u+ h/ D) H9 W; ^
5 {( v- u& f. V% h
J) v1 J( {5 A1 v1 K
8 u3 n: O2 A! L6 r. }1 p0 x& S点不了吃亏,点不了上当,设置星标,方能无恙!
: m L* ]3 S j) ^$ e" c0 m# M$ r: O1 I4 `4 S7 v: T
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
( F# v# g- U" e" |/ Q) R0 D9 `/ l& O8 @+ V2 Z0 v% u( k% q
4 y$ w& e) i* p% Q3 G 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。 % d0 H$ {- L' W: n2 G0 p/ ]5 U
0 |; o$ R9 [, D0 T* ]( V
* [, e; @" G# k4 D
, h: n" C% C6 Y9 G3 w$ a4 G
$ t( U& X3 B* U& C* M- Z* o+ ~" x! r4 O1 G( p& Z# }8 z
, ~5 W% O- E9 O, g3 J; f2 i3 g7 T 3 p( |; R+ y5 ~- G6 E& i
无线or有线6 p2 j- O0 ]0 Z$ l5 x4 q
$ T) `8 Q5 H9 c' U
2 P+ x! |/ Z6 u 3 s2 f% ]- t3 a2 G t# X
, r* A( L0 |+ m" T2 p! l' ~5 o3 Z& [3 @: D# L0 w, _, c4 d0 F
大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。 5 X& J( K3 w/ S" P( l! b
4 I, L$ k6 E! _' M' O
: ^! Z, a7 C5 Q7 o 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。 0 D2 E, ?: S; u9 b5 ]( F$ m8 X! ^
1 K' j* K% `% U. i7 l U
* m% k/ N9 d$ @8 S6 B
* @& q& X% [3 w+ ?
3 U" f) u9 d6 v
9 z3 Q4 p- U& D* h 1 [8 W, d$ z4 w/ z' [9 o4 ~9 a
. R8 I, T% v8 y+ ]
2 {& I) V' C, h; ?2 i
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。 5 t, l3 S' \3 V# ~& K
1 v/ ?% B2 E. T: E
" J# u; q( ^+ s6 l7 S
0 w6 H# v7 a# }! S) t; @% X' d
0 s) j7 y' `( p6 g
& }- M$ v `- T 很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) : Z) ]; F: r$ q& ]: ]5 A2 l% P" Z; D6 F
6 i4 z! R1 \( f; l0 ^/ J- o
6 U0 U3 i. f B ; n3 q" O( F0 h8 n8 @
' O1 p/ Q; z" } q; D# X
/ [2 y2 L" _; A* O8 {
插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
: P2 O" x5 D8 K9 K9 x! j# M
/ h4 R3 R8 Q' W$ z$ u$ n7 ?* a
: o) T2 s" x- i 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
w# L2 X! n& u: _3 ` : S4 j" Q0 i6 C: p% [$ p- j, U: v" X
* i/ T" R! X5 R2 t! T
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。 . S8 u8 [0 N. `) ?" v i" M
, V* o6 ^. {; @( k0 l5 ^( e7 c' a& X }& ?4 u
S# G0 l$ _4 \' H3 Q
$ w x- ]! n* ^0 b( f: W/ r; m 内网渗透
M6 @' `5 x& @0 L* M, O ! M$ Z/ t. f3 i, D" p
( n; K9 a" b4 k, {* O: z& @" H
~! ]5 Z" j( F* F( ]
: A0 }# ~7 k- A1 i, O6 s: S
8 N2 a& w# R5 o' g& j% l+ C win下搭建cs和linux类似。
7 m0 _+ C9 U; `& ]3 J - `0 r* A6 A$ U8 G0 o# C
! J8 o4 f @% N+ w& e* e! l! Eteamserver.bat + ip + 密码
7 d, `; {0 X- @! f$ c9 [1 {4 j0 C! A 7 z; M/ J7 z1 y* c) v5 O
3 T8 P$ R8 p" d
, ~: j. F3 ~0 q' R/ @9 H
- M7 Q( a7 O- _5 h7 z# I
+ J1 W# R0 d8 z" G. p fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的) x- O( G2 T E# E9 t0 B/ \1 m
6 O8 H4 X: L9 O: i, A4 o/ P
9 S& P u+ F; P; A5 X) h# B
; k* x- h% z( v1 J
4 v" `) Z' d" R; l2 G6 N( `, E9 x% \# b5 A$ ?$ A
1 ]1 n# a* R) `. c7 s5 Q
9 S, x( }' r Z* D2 u6 d$ C
) d4 I- t1 O( b 通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。 7 B! K; m! J4 Q& u% b
4 w: B! R4 b1 B8 T6 O, d
' m/ _) E, U4 ~5 f: I
5 E* R* Z/ m" O* Z; ^. { V$ }5 V% D& ?5 j8 S
$ o4 N/ H; D) S
" u+ V6 F; z0 }% B
, Z4 m* m5 ^' }( E: _
fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。
* n" O, R/ t U4 N( x
) T9 L0 |) {7 \2 ]" J5 ~6 ^9 n# l. q0 |: U& C5 G, `( X
PACS系统 " Y. O# l( ~" w) s" a- O
" l U, n8 V x
6 e6 l* z6 |( P4 t# Y0 G
2 I0 `$ ~4 T' R) N. b# c1 e! t0 L
- x/ U L l! y% I
( v2 b5 r# e X: a h) u) a! e4 L" p 4 f; [2 g# x% |& Y8 Y5 J! S
1 C0 R) s* f) o- ]
& H" I, h4 m5 ]: C/ X9 @- B
" r1 A$ P, B3 w/ L0 U! l; w! S7 d3 _7 J/ i8 i! x- r
HIS系统
& c. c* r- ^9 W9 K5 X
; |( c% C- N" c- a3 y/ P; ^" @
) s: k+ K: Q! e ' N# G( A+ ]( P- }" {
" z4 ?" c6 }9 s
& ]* T2 [) G, b/ _: e' Z
; m1 }, A2 `% c, m* F5 A1 n
2 a, B V s1 L7 l
& I6 W3 A+ N3 d% z$ L% T! X
+ N: w. ~5 ~: q7 g
' z. Z$ D p! K* c) Q7 i5 V
7 J1 {+ N& |/ c9 h 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
( C- K1 E2 @# k6 R% K- X) k- o; R9 _
" n, j* j$ c {2 R! E6 E2 h; x# P6 g: ]7 |, n
- g0 ]$ N p( o9 X" X- ?8 D8 i
9 s" q! a0 ?: F, {
- O' j+ j. L' b5 y# i \! w ! P3 E: b8 `8 b
3 L3 J! {2 v$ K2 F8 `1 ~, }6 r
后话
. R! G4 ~3 l: G4 d/ E$ B1 y, c 9 f8 E" I) Z6 n* s
. L" B& f& t+ L. P# \ 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
; B2 b8 f" n# z : p# e( N- g4 g& k0 |
* h" u/ V- m7 M
4 j0 ]3 g5 R" f9 `/ O8 W6 L
5 N# C4 S. k. P! `& {
2 i, O9 P9 O9 _/ _8 }
v" K8 N* s; v0 T9 V$ B 6 Q# ^% {6 w4 I- a: i* g
4 i3 e5 n5 D% O; \. T
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。
( n& }4 J4 l% a- a3 Z& j) f
+ ? Z" y* {7 z. y
1 } d" E# m& K( M" ~' \8 C
+ s% E: C% ^+ p : g9 r' }, }7 h1 r
|