某医院从互联网到内网

某HW目标

1. 该医院子域名存在OA系统
   
2. 很明显是红帆OA系统，红帆存在注入的历史漏洞
3. 尝试弱口令，使用test/123456登录成功，顺手把密码改了
   
4. 直接注入
   
   
5. 本来打算直接上线的，但是经过测试，该系统属于站库分离，且数据库在纯内网环境，无法和互联网交互，所以只能通过SQLmap的os-shell搞内网了
6. 先用SQlmap的file-wirte把fscan写进数据库服务器，然后执行，发现内网存在大量弱口令，这里忘了截RDP弱口令的图了
   
   
7. 因为是内网环境，所以没法RDP远程登陆，所以先用net use \\192.168.13.6\C$ /u:administrator "P@ssw0rd"登录，发现可以查看其目录
   
8. mssql的服务器可以用sqlcmd直接登录执行命令，无图
9. 因为不出网，所以没有什么搞的，直接提交报告撤

《某医院从互联网到内网》链接：https://xdym11235.com/archives/247.html
具体版权规定详见侧栏版权说明页面