免责声明
本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。
——鼹鼠
1.信息收集
如果有 技术医生 朋友的微信,可以适当的聊聊天套出点有用的信息
与师傅聊天之后,知道医院的安全环境真的很差,我打算试一下
2.FTP
文件传输协议(FTP)是一种用于在网络上传输文件的互联网协议。它可以在本地计算机和远程服务器之间进行文件传输,使得用户可以在本地计算机上访问和修改远程服务器上的文件。
FTP是一种基于命令行的协议,用户需要通过FTP客户端软件连接到远程服务器,然后使用一系列的命令来进行文件传输和管理。这些命令包括上传、下载、删除、重命名、移动和查看文件等。
FTP协议有两种类型:主动FTP和被动FTP。主动FTP是指客户端向服务器发送连接请求,然后服务器接受请求并建立连接。被动FTP是指客户端向服务器发送连接请求,但是服务器不会回应请求,而是等待客户端发送数据。
FTP协议是网络安全中非常重要的一种工具,它可以实现文件的远程管理,方便用户在不同的计算机之间进行文件传输。但是,由于FTP协议的安全性相对较低,容易被黑客攻击,因此建议在使用时要注意保护用户名和密码的安全性。
假装病人来到医院连接WiFi对内网使用nmap一通乱扫描,发现开放有很多端口,当时忘记截图了,拿一个没有扫到的用着先
发现开放21端口,尝试ftp直接弱口令登录成功,内网就要多尝试弱口令,特别医院这种,上面和师傅也聊过:医院的安全系统特别脆弱,基本上都是原始密码。
目录下很多文件,这种情况思路是翻配置文件,有一些是备份文件,从两个配置文件得到数据库账号密码,是SQLserver数据库,在配置文件找到两台数据库连接账号密码,像医院这种cs结构配置文件好多有连接数据库账号密码。
既然是SQLserver数据库,想到开启xpcmdshell拿下目标就容易很多,xpcmdshell是SQL Server中的扩展存储过程,用于在操作系统级别执行命令。开启xpcmdshell
sp_configure 'show advancedoptions',1
reconfigure
go
sp_configure 'xp_cmdshell',1
reconfigure
go
执行命令,收集信息,还是最高权限
查找该系统可能是否存在杀软,tasklist,使用在线杀软对比,发现存在火绒,问题不大绕过就好了
在C:windowssystem32下会有net1.exe文件
复制一份net1.exe为net1.txt文件,使用net1.txt即可成功添加用户
医院还需要关注系统安全,包括物理系统的安全和操作系统的安全。对于物理系统的安全,医院需要采取措施来防止自然灾害或操作失误等带来的物理层面入侵,以保障网络的正常运行。对于操作系统的安全,医院需要采取措施来防止病毒和恶意软件的攻击,以及保护系统免受未经授权的访问和数据泄露等风险
原文始发于微信公众号(天盾信安):渗透医院后台
评论