所有的授权实战入侵网站已添加“如何入侵”标签,在侧边栏的归档中选择“如何入侵”即可查看所有文章

MENU

某医院从互联网到内网

October 25, 2022 • Read: 1220 • 常山阅读设置

某医院从互联网到内网

某HW目标
  1. 该医院子域名存在OA系统
  2. 很明显是红帆OA系统,红帆存在注入的历史漏洞
  3. 尝试弱口令,使用test/123456登录成功,顺手把密码改了
  4. 直接注入
  5. 本来打算直接上线的,但是经过测试,该系统属于站库分离,且数据库在纯内网环境,无法和互联网交互,所以只能通过SQLmap的os-shell搞内网了
  6. 先用SQlmap的file-wirtefscan写进数据库服务器,然后执行,发现内网存在大量弱口令,这里忘了截RDP弱口令的图了
  7. 因为是内网环境,所以没法RDP远程登陆,所以先用net use \\192.168.13.6\C$ /u:administrator "P@ssw0rd"登录,发现可以查看其目录
  8. mssql的服务器可以用sqlcmd直接登录执行命令,无图
  9. 因为不出网,所以没有什么搞的,直接提交报告撤
Archives QR Code Tip
QR Code for this page
Tipping QR Code