前言
黑盒状态下对医院网络进行渗透。
攻击准备
1. 寻找可用接入点,在几个工作地点扫描可用无线网络。
在五楼,扫描到无线网络,包括:5f、et**、****yy、******yy1。
使用无线攻击工具尝试破解无线网络密码。
5f使用简单密码,使用aircrack-ng可轻松实现暴力枚举。
2. 发现此网络为局域网。使用nessus扫描医院web应用所在的192.16.201.0网段,得到大量高中危漏洞。
攻击过程
拒绝服务攻击使业务崩溃MS15-034
尝试利用MS15-034远程代码执行漏洞进行拒绝服务攻击。选择一个非核心应用(医院图书馆)所在主机172.17.201.55作为攻击目标。
启动Kali和MSF。
使用漏洞利用工具确认MS15-034存在情况。
工具反馈漏洞存在。
加载exploit,实施攻击。
此时访问医院图书馆应用,应用已无法访问,主机ping、telnet均不通。判断漏洞利用成功,主机已崩溃蓝屏。
任意代码执行实现控制服务器Strust2
在192.16.201.19和192.16.201.64上检测到Strust2任意代码执行问题,尝试进行利用。
任意代码执行成功,首先尝试ifconfig,确认已控制192.16.201.19服务器。
可以查看任意目录。
查看/etc目录下文件。
可以读取任意文件。
查看tomcat配置文件。
尝试下载tomcat所有配置文件到本机。
受客户要求,未在内网进行进一步渗透。
攻击危害
本次攻击由5楼无线网络进入。
由于无线网络使用弱密码,攻击者可以轻易破解连入,通过5f扫描服务器网段获得漏洞情况,并针对漏洞进行攻击。
与互联网上常见的分布式拒绝服务攻击(DDOS)不同,本处仅需一台终端连入内网,攻击成功会导致操作系统崩溃蓝屏,其上搭载的应用和虚机无法继续使用。在用于检测的192.16.201.0网段中,存在大量ms15-034漏洞,批量利用可使其主机全部崩溃重启。攻击者可以重复攻击过程,导致系统长时间无法使用,严重影响三甲医院的业务正常使用
通过Struts2任意代码执行,可以直接沦陷存在问题的主机并执行攻击者想要的操作。
此网络存在永恒之蓝漏洞,未利用。
PS:
时间有限,测试方式限制,很多内网应用和设备明显有问题,没时间搞了。
没找到堡垒机。
