|
1 O( u* L k' c. a2 K v9 U 声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。
" Z4 k, n8 O- u6 S
' [( p( c& u- ~2 f$ g: [& k7 i3 Y- o
2 h% e# Y! E# d8 I2 G, ?- D z 众亦信安,中意你啊!
4 t# o5 m2 X+ [5 u
( ^+ \( p8 e; @% b. ~ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
8 V& Y$ `7 f6 F+ z6 l
5 y% |. X9 x% b" L
: K" V+ B+ D% h" J" y" @ ingFang SC,serif;">
: p4 y1 |1 B8 F9 R+ G' i2 _3 u
. }7 Q7 b8 M* {% r 4 z( q/ a. \1 {6 B: v3 U6 `
0 z8 M7 M% v9 H6 p% Z z% z 众亦信安 6 } S R, l( A- a+ Q' p$ N
, R; \+ a. \8 a
, T& p9 E* [7 }) l( w 红蓝对抗、内网渗透、ingFang SC,serif;">web安全、ingFang SC,serif;">src挖掘ingFang SC,serif;">
2 W9 N E' I9 n4 J* U9 ?1 b, r! p" }- x8 o; O& T! m" x
; E4 l* ^( _$ ]( Z ingFang SC,serif;">26篇原创内容ingFang SC,serif;"> + H& h# k; K. p" t8 B4 J
. n# k$ e5 q2 ?% T( s0 b/ d7 H- ^6 h7 i1 [) n" a
公众号ingFang SC,serif;">
7 k \* d& T) F, U( _* h: r I - c! |- q: B; X) \' j7 J' X
" R t9 e" i6 H* @" {0 m( Y
: G# O- W- U4 x
, C6 c$ h$ \5 F) j: }7 [4 m5 f5 x' Q. R7 Y z
# w( g6 Q7 ^; y
点不了吃亏,点不了上当,设置星标,方能无恙! 1 P! C" | o3 C/ c6 I/ \
6 e' U) n6 U' d# q9 f2 {
ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;"> ingFang SC,serif;font-size:13.0pt;letter-spacing:.4pt;">
! T, z: [/ [1 W I3 x* K; j/ O/ U- r/ y/ A
; J5 ~1 W" i& F 背景:在某次地市攻防,外网给的资产基本上都打了,恰巧此时裁判说可以近源,我和伙伴直接就背上书包打车往医院跑。
7 r: H9 c w# K0 g: s7 y) F5 N/ e" \
! k/ T. i2 D- b2 J8 z% P
' P8 l+ j5 L2 K- P, u! D7 t. e% R
% w8 |# ~5 ^7 K& p V) { " T/ B1 ?7 ^! }0 z) Z3 }6 F
! \# W& B6 ~8 A, G- J/ ^ ' R6 A2 D7 m' g' h2 d& }! ?
- k( L. l( _+ i7 }4 L$ F: f( K1 N$ G 无线or有线
5 j e1 K% }% U( S. j+ I" W, C
7 h& b0 z( o4 g
+ O/ w: E4 I7 v" l9 [' N
6 B2 h; L" b9 ?; t/ W
- D1 S( Z$ K2 x! h% g! d( K% I0 v S# S+ _
大致思路:近源攻击——>突破逻辑隔离进入内网核心业务网段——> 获取大量敏感数据、服务器系统和数据库权限等。
1 x( x0 q$ I+ R& a3 q$ Q & {/ X/ g$ h1 [, x
/ O8 o. F. n$ |5 Q# u0 e4 I 一开始我们想的是找无线网络,左手wifi万能钥匙,右手fscan一把搓,摸了半天就一个TP-LINK路由器收场,显然和我尊贵的身份不符。 7 r' W& L9 Q& u1 K v; _' K1 t
0 |+ q$ H {! t2 _& a' M7 @
( G, F1 w4 u q6 u# ` 
8 s! F! R0 I4 S5 A/ y7 N+ e3 t% V
9 u& @# ^: t0 t- _6 O
% F/ [& X& T2 m! T' {  " k- V# f0 f$ Y' c3 Q2 L- W6 m
% B0 v; J' \/ z7 w# s3 b! y, O6 E# L+ n; W0 u
这时候都到了主楼,不进去看一圈也不合适,在里边溜达了会,我的同伙注意到,地上有很多网线口。 9 V1 w; K0 o4 M p( ^0 U
2 B3 l* C/ g0 W6 }
2 d1 \$ ?: `% ?( t 
/ d7 E }) l9 p. v ) Y6 t4 ^- r8 F2 X# |# x
* ^, x. c/ ]8 w# w
很快啊,美团下个单,没得网线啥也不能干啊。(血亏21) & J( g. w H( n }$ i: E* _: Z4 z
# `2 |! p" C3 Q5 g; E, b8 \& n
0 ~, Q# N9 S- ?# p) d
 & n# k% h2 r+ j! ~; W. q" k. M4 [
' S! @) u4 `5 x7 Z5 l( h2 i! B
5 a# _# m4 n4 { 插上网线后等了好一会都没有自动获取到ip,想了想这种网线接口基本上不会自动分配ip都得设置静态的。
, o8 Q4 j. y* Q$ D4 t" q) T q# G/ V. m w5 T$ ?- `( t' `
' S" ]% |/ J0 f- E. A/ q 这时候同伙又来点子了,医院现在都有这种自助机器,他操作系统一般是windows,在有些机器在下边会写这个设备的ip。在该设备上获取到ip之后,直接在自己电脑上配置一个同网段不冲突的ip地址就可以了。
& ]. G/ {% |2 U& {% I
" m: @; E' c7 B6 h+ Y7 t( B- ]! T/ h5 q+ h1 ~5 H% j P
一顿操作后,电脑也是可以和自助机器通信了,fscan启动!(因为是地市hw,所以直接干)。
, [0 E6 r! D; C$ ~- [ : @' p' N# \4 v8 A& u, ^
, p1 ^, w, U7 C3 h- @. }
3 R1 s4 ?! _$ h/ @ |) K! r9 X" w
/ f. V9 Y' t! ^' z2 B4 L 内网渗透6 j5 y. h" @/ @: Z$ Y; h" R/ E) W* @: X
' b: ~. ~) L1 c8 h& F$ W) |
) w7 l, t( l- ]* ~ / Z5 {/ n5 o/ q, c+ l$ Q; w
) {4 _* k: ^& o ?3 A
& M, J* n% o0 O# c win下搭建cs和linux类似。 ' M$ A2 L& Q- S. U/ l( X
; p5 w/ J0 {, C. @. C; L% w U$ T) b
7 l# F, y# X. V3 L3 Bteamserver.bat + ip + 密码 ' m8 I0 |7 x9 w1 a/ Q
' v; }9 x6 a0 L% z n
! m4 t2 Z# ~3 j9 ?" K4 H, v 
% v. S b" V- M 2 a0 w X) H5 n- j6 D
: X, o8 F) d: q7 u5 R3 g$ B- U, j
fscan扫出来一个mssql弱口令,翻了下目录像是pacs服务器(关于pacs,百度上是这样解释的)
- N" v( ?( q" L, [ 6 Y5 ~! {* @: O4 c5 K
+ o1 t% @! Y/ R! s3 y2 t8 c
 # Y& p0 s5 h8 Z/ P/ b m% E {
( j/ D A" |% }' `& P S! A9 _) L3 H: @2 ?
 9 _+ @7 b9 o& v8 e6 J4 M
7 d& p5 \8 L: S+ q- S, C, L& M
通过mdut工具链接后,执行系统命令上线cs,然后提权抓系统密码远程链接。登陆系统发现可以管理所有的病患数据,该主机是172段的,但是看到很多和10段的连接。
( j: J$ y S7 ^! t. \
6 h. ?& a" H: B3 g# Y
, w- P% L6 W$ p9 a9 E# t
: G+ [- g6 s, v+ D4 W' s, ~) \0 i# G# w+ @8 X# o" a! Q
7 v. j" J, b5 W, g; T: g5 w. q3 y
8 i& l' I/ M6 H0 I8 j
$ D. X, e- P/ e) u! U8 { fscan再来一遍,直接拿到pacs,his,互联互通系统的权限,但后边听移动的师傅说,互联互通没有建设完毕,不然还能通其他的医院。 & s# ?5 f j0 P1 P; x* E# f
0 G. `/ |9 k7 t, V# x
5 J+ B. m% M/ _( w4 w/ A7 O, ~ PACS系统
* `0 y L4 z6 O" g" h0 x# i# c
0 l* F9 g/ c$ F4 ?" i0 X
3 C* m" j/ T8 R2 o" W  9 K! d1 ?( R) u
* {# u1 t5 d0 K' L# s$ e# t1 y
3 p% c! {6 z: l
+ P* b* M3 |, ~' |1 O5 s; c8 D+ [# i6 ~
# z! p3 e( I9 r! v9 N ) q9 p* n5 x7 P A" z! [
* a/ a' J3 v8 Q2 ]( ?, X
% g6 z7 K5 E6 e HIS系统 5 ^, b: t; L, M6 b4 Y
* y' p! }1 m8 R( F
* W0 P) v$ B4 O4 A6 h5 U' \9 F* P/ L* _9 H  8 O$ }; s7 J- \* J- |
# b- C9 i0 C3 m2 a% v2 K' d* K4 p
5 Q) Y0 w! M* E$ [% P # |8 d# \9 L. v$ U+ `
/ o0 P# W, @6 l" e R
% Y4 `3 U/ {. V3 u) p, c8 R
$ M* ^' o- ^, _/ f
, n4 D4 e. d5 a! Y, d F' r- L w* b7 B3 p9 Q. Q( \
还有几个重要系统的数据库,摸到了几十万的敏感数据,对一个地市的医院也差不多了,这里就不放图了。 + u( h- O; z1 k9 j9 a4 U9 F8 j
9 z6 Y4 f" ?6 j5 ^9 U2 ?: ~
' d) W3 V* u1 O8 p8 w) u
0 [& x+ d& k! Z7 C. X0 C7 z
x ? i3 h4 ?; B. R) \7 r3 H6 Q
8 h; C2 F. X6 H: r. Y4 ~. J' B
% M5 ?/ ]2 o1 T4 x7 {; p
6 [$ D$ `0 B0 F8 @# C 后话
7 e3 I( \) G, Z8 b. a$ p) b
6 `" T( z2 x+ n# V7 G# C
& t" ^1 t: _, G: W# ~, D- t 算是趣事,后边还和同伙去了另外一家医院,开始不知道这家医院是治疗精神的医院,在住院部门口和保安叔叔对线了很久说我是上去看朋友的,能感觉到大叔看我的眼神中有疑惑、困惑到理解,用亲身经历提醒各位师傅,干活前先调查清楚情况,不然会被当成奇怪的人,怎么进去的都不知道。 % g& e4 l: \. n: _; v, n
! j+ V7 o! r4 u. W
% k7 c- Q- j- G1 U- I* Q5 ?
# S1 t* [+ B* ~1 E! J# U# y% c/ q) Q' R0 `
`- Q6 b+ ]; y+ }9 q3 ^- s
! |; x$ F* r( Q& l8 w# c* U 0 B6 V( g0 k) K, a
* L* Q6 o8 _& w1 V' [- B, \) \3 t" I" f- ?4 \6 I
点点关注不迷路,每周不定时持续分享各种干货。可关注公众号回复"进群",也可添加管理微信拉你入群。 b0 o0 O( g) j. |
6 r* }/ @: z4 E8 B! N& l
/ s8 Y: j3 U3 V% s K3 v% F $ s# h- }- a% P8 r* Q
) B9 a: x8 k3 e, f" j
|
发表于 2024-3-1 20:15:03
收藏
支持
反对