护士姐姐才是医院的口子
Editor's Note
优秀文章、安全资料首发夜组安全欢迎关注哦
The following article is from 夜组安全 Author NightCrawler
前言
某次省级攻防演练靶标有银行、Gov、医院,打了一天了银行实在是打不动了。
傍晚反正
没事
干想着去医院踩踩点看能不能近源顺便看看护士姐姐。
(其实医院还是好打的主要是想出去运动运动顺
便看看姐姐
峰回路转
到了医院那会还是没思路的,走到医院的一个角落电脑想连手机热点但是发现手机信号太差了5G变4G,所以萌生了连医院WIFI直接干他内网的想法。
看到了一个漂亮姐姐,上去搭讪了几句,“姐姐我手机信号不好,挂号交不了费能不能连一下这个WIFI啊”,结果人家说不知道这个WIFI-YMCM002的密码,说给我连接她的手机热点。
顿时很无奈,还好我机灵转手加了她的微信。
换了个楼层又看到一个漂亮姐姐,我又用同样的话术成功连接到医院的WIFI。
(主要是我长的像彭于晏哪个小姐姐看到了不心动
开干
这会已经天高夜晚了,医院走廊李也没几个人。 特殊时期拿着电脑坐在医院楼道的板凳上也不太好,所以混进了医院的病房里面,这下可以安心的干他内网了。
ipconfig一看在10.177.128.1/24这个段
FSCAN一把梭
扫完结果出乎意料一堆东西真够复现一壶的。
部分扫描结果
10.177.128.8
看到10.177.128.8 有MS17-010 ,MSF直接上去给他添加了一个用户qaxnb/qaxzhenniubi
从扫描结果中还可以看到http\://10.177.128.8:8090 \[红帆OA] ,判断这个主机可能是双网可部署在公网上面。
然后在这台主机上搭建了隧道FRP,并且上线到CS上面
翻东西看到了1500多条身份证信息,据我判断应该是医院医护人员的信息,这些数据足够有1500分了。
在主机上继续翻文件发现网站配置文件,里面有mssql数据库密码
部署网站的主机上网站的配置文件一定要翻
10.177.128.40(双网卡)
[http://10.177.128.40:8090] 浏览器访问发现有struts2
命令执行
添加用户
3389端口可远程桌面连接
账号: 360love$
密码: 360Love!@
疑似被黑
在C盘翻东西的时候看到一个Exp脚本
Administrator于2020年4月27日17点被黑。
oracle 弱口令
继续下一层
40这台机器也是双网卡通往10.177.11.77/24段,搭建代理直接开干
Fscan: 10.177.11.77/24
扫出来的也是一些重要的 系统。 什么脑灌浆系统啊,杂七杂八一堆。 有的系统里面进去直接能控制他那个做手术的机器,真他妈可怕啊。
三层
第三层里面也是一些重要系统,挂号、分诊、打印机等等。
深夜12点
到此医院三层内网基本上都已经被全部打穿,内网里面也有DC。
打起来麻烦还费时间,主要给的分数也不是很高,所以直接放弃了。
主要主要是找数据,数据给的分数高。
这个医院是市三甲医院,省上的核心医院数据比较多。
成果: 10个数据库(Oracle、Redis、Mssql、mysql)数据加起来有10W条差不多
主机权限: system的十几台
关键系统权限: 12个
这个报告怎么说也得有小1W吧
总结
1、小姐姐才是弱点,救了我的命 hhhh
2、从22年开始HW讲究的是拿数据而不是拿权限
原文链接
文章来源: 网络安全情报攻防
原文链接: https://t.zsxq.com/04NZbUZvR