文章总结: 本文记录了一次医院攻防演练实战,通过协同办公系统弱口令爆破与文件上传漏洞获取webshell并提权。内网利用fscan与信息收集工具发现WebLogic漏洞及大量弱口令,通过定位隐藏网段与病例数据,最终利用MSSQL弱口令及vCenter历史漏洞成功控制核心资产。 综合评分: 75 文章分类: 渗透测试,红队,内网渗透,实战经验
攻防演练-医院-ez一把梭
不秃头的安全
2025年12月29日 14:43 北京
以下文章来源于极梦C ,作者遥遥
极梦C .
只专注于实战的实战派。
攻防演练-医院-ez一把梭
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。
知识星球和交流群在最下方。
需要CN*D、NCC\NVDB(中高)/CNN*D(高与支撑单位)/CISP等安全证书请联系vx咨询
外网打点
通过目标某医院资产发现一个协同办公系统,这样登录界面(厚码保命)
登录没有验证码,admin变种字典爆破启动,经过很快获得正确密码adminxxx
然后找到文件上传设置,增加上传后缀
随便找一个上传点,传上去后访问失败,然后换免杀马,直接报500,随后想到ASP站点,最近获取到webshell上线CS,随后修改shell.aspx中的payload.cs代码,上传后访问木马,没有报错,并成功上线CS。
低权限用户,不要紧直接上提权插件成功获取system权限。
内网
查看本机的网络信息、是否出网(已经确定可以出网)、读取远程登录账户密码、上传frp搭建反代、上传远控关闭杀软
是否开启了远程桌面服务,使用以下命令查看。REG QUERY “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server” /v fDenyTSConnections
0x1表示关闭;0x0表示开启
踩坑点
上传gotohttp进行远程连接桌面,上传没有问题,但是远程连接后是黑屏,当时没有解决,也没有在意,后来在群里一个人也遇到这个情况,有个佬给出了解决方法,需要降权,不能用system权限进行启动,连接。
获取到内网地址信息,但是密码抓去不到,随后用命令开启Guest用户并加入管理员组。
反向代理把流量代理出来,登录Guest用户成功登录服务器
用fscan扫描C段和B段,开启内网遨游
用Windows取证工具znrobber.exe扫描本机信息,获取账号密码组成字典以便后续进行密码喷撒
用netspy探测可到达网段(获取192.168网段)
和网段探测工具
fscan发现大量数据库和服务器弱口令,weblogic-RCE
然后根据扫描的系统进行挨个访问,获取部分系统管理员权限。
弄完之后,发现资产没有达到预期的效果,很是疑惑
后来再慢慢翻网站上传的文件信息,获取到了100.100.x.x地址和大量病例信息,用登录后的服务器成功访问100.100.x.x段
再次用fscan神器扫描
通过收集到的密码和弱口令进行爆破,获取到很多web系统权限
mssql弱口令通过工具执行命令上线CS,也算个刷分技巧吧。
最后在100段发现了心心念念的VMware-VirtualCenter
有一整个C段都是VMware-VirtualCenter页面,通过历史漏洞最终只获取了2个webshell
结束.
往期推荐:
记一次edu站点的fastjson打法
应急 谨防熟人下黑手攻击!
无vps的vshell怎么使机器临时上线?
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
1. 需要以下各类安全证书的可以联系,后期可能涨价~
①Cn*d,NCC,NVDB🀄️高证书
②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得
③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可,证书组团报更便宜,可对公,可开专普票。想加群下方链接,群过期或群满加下方vx拉:
- 需要入星球的可以私聊优惠
星球里有什么?
1、维护更新src、cnxd、cnnxd专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、fafo/零零信安/QUAKE 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享(免杀、溯源、钓鱼等)
6、最新新鲜工具分享
7、不定期有工作招聘内推(工作/护网内推)
8、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠
3、其他合作(合法合规)
1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目(须授权),需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;合作、推广代发、安全项目、岗位代招均可发布;
3、接受脱敏投稿,送一年知识星球及礼包。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:不秃头的安全 《攻防演练-医院-ez一把梭》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论