2 J- [! y! w* [( k. c9 f
# q, x+ {3 u4 b$ _ win下搭建cs和linux类似。 ' B2 o# n+ T7 ?& ^. b Y/ g
/ m* b0 I: Q4 s
, S5 a- S1 \& g. `$ f
teamserver.bat + ip + 密码
9 ~ I% o, Z3 ^) \. b ! U- w' j: D5 [, R( I2 Y
; e# e# `+ d2 y) k) \
# Q8 T# g* u. g, o3 j5 T8 y0 u
* M6 S |/ w$ J4 R
4 ?3 T. n* M2 `: `4 O7 Y fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的) ; t# B5 A: K% A7 }+ O% b
" X" ^0 i: ^% j; b
& b/ z/ u7 i! r* V
- I. b( D7 O; |( \
0 z( ?9 }5 u% Q, z4 D& b
4 Z) S- ]! B* W; [
5 D, a7 A( ?. H8 p1 L" Q) Z
1 W' Y$ v$ _) Q' ~ u
# K) H: H' V( x$ d- H+ R 通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
' \1 p# i, Z0 W0 r6 }4 P3 Z
5 H6 ~4 O2 ?5 x
N# v) `) W+ W3 h' c2 S* O
8 D5 I* D, K) G% P i4 ~
5 |' ~9 v3 f$ X Q! M1 C; e- Z
+ k0 w, G, Z2 c! @% E) k
Y" G6 O' p4 S. J: P( b
3 a+ r& }- _" P9 J4 f fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 n7 u: o, |' o3 _2 ^
& R! M ], Z$ N; o% V% h7 M/ x; i. b7 d$ P, W: B
PACS系统 $ A- N) z1 v2 K5 E9 k. k
( D4 ^1 X6 u* t! N4 T. H! g
! s0 E( r! V3 z3 v4 c
" Q7 _, ?& _% h6 `+ v2 ?0 r; H
5 _# R8 }1 u k4 ~$ p3 X8 W2 s0 M
B5 i/ G1 p& O( j8 s 
4 v$ y+ J/ \& ]2 z8 J* z
1 I4 G1 {! t5 I. `. N z ! n* o# I) R) Z' O- Y) D
: J' Z6 b. `' _" U. a4 ~* ^- k
4 s5 n1 ]/ S0 r5 d( V HIS系统
, e( S( |3 b" {
8 g: ]+ ~- i$ c; v
% D. ]6 f( N) b' [- ?/ g: D
. p; L: t8 T _3 R+ R9 L4 ~; [
* @. t9 y7 U: f$ m1 Z2 q4 |8 d+ z2 G7 v- s: y4 p
4 s$ i Q) m: ^+ Y; X1 w! s
( `) ?- @6 x2 `- I+ G2 p0 x/ p7 U
' H: i; A7 y7 _$ S
% d9 j! A: T! X7 u7 g# l
+ a, s, |/ I9 G, a
1 j7 I( g% I' _ 还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。
( T+ J0 [9 ?8 S% ^ D8 _# F5 P
7 n; s% q3 f0 t
) s$ h$ _+ l0 a1 @1 _( P9 n9 X
* F3 X% r+ ?: Z7 w
c2 t) S0 ]# h" _/ O. L
# m. t0 p g, u- o
" i8 i1 d6 m7 F3 |
5 a$ E( ~, o+ G# \* W- d, W0 g9 j2 Z) s 后话 0 W4 Y( C# j6 u0 m
4 p ]# |; c! e& @. Z+ L
. [: t: {* h* V* F2 i 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。
4 k- X7 h( Y! u7 T% h8 R
- O6 n* Y0 M' J9 d7 y- V
j6 I! S C7 v) G* p9 I$ m
% n% V8 `$ e# u T' N2 Q$ X! K+ _
+ q+ B) F% t, R! _0 C
8 z1 D' z2 o7 Q0 Q: l
4 Q& B+ ?2 \! S2 a9 Z. R. N
; v5 w1 U6 ?0 j6 x7 f6 _7 H5 Y
- W/ e" f2 K% e6 Q6 u4 w
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 5 { U9 L5 H+ S8 d
) h% E% E* a7 h Q6 {: q. @. W4 v7 x: w+ U0 q& l
% C1 B3 l+ h! }
* e4 p+ D2 S6 m$ u