Healthcare靶机总结

最新推荐文章于 2024-05-12 22:42:09 发布
最新推荐文章于 2024-05-12 22:42:09 发布
阅读量432 收藏 2
点赞数 1
分类专栏: 靶机测试 文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45301512/article/details/128650218
版权

Healthcare靶机渗透总结

靶机下载地址:
https://download.vulnhub.com/healthcare/Healthcare.ova

  1. 打开靶机,使用nmap扫描出靶机的ip和所有开放的端口
    可以看到,靶机开放了21端口和80端口在这里插入图片描述
    21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下
    用户名anonymous,没有密码,这里登录失败在这里插入图片描述
    那么只能根据80端口,打开网站,然后去网站入手在这里插入图片描述

  2. 打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点
    然后可以在源代码里面找找看有没有提示,这里也没有
    那么就进行信息收集,尝试目录爆破,这里只剩下目录扫描了,所以说目录爆破必须要出来点结果,才能继续下去,否则无法继续往下走了

    这里注意,如果使用dirb或者7kbscan或者御剑扫描出来的结果都缺少了关键的目录
    是因为字典不够全,我这里也是按照别人使用的工具和字典才跑出来的

    使用的工具是gobuster,apt-get install gobuster 就可以安装,安装前可以apt-get update更新一下
    字典是从github上找的,网址: https://github.com/danielmiessler/SecLists

    gobuster dir -u http://192.168.11.139 -w /home/kali/Desktop/SecLists-master/Discovery/Web-	Content/directory-list-2.3-big.txt -t 50

    http://192.168.11.139/openemr/在这里插入图片描述

  3. 打开跑出来的网站,默认是一个登录页面
    先试试弱口令登录,发现不行在这里插入图片描述
    然后考虑搜索openemr版本漏洞,它这里显示版本4.1.0
    使用searchsploit去搜索openemr的版本的漏洞
    只要是符合版本的都要去试一下在这里插入图片描述
    然后这里需要更新一下searchsploit
    使用searchsploit -u 更新在这里插入图片描述
    更新之后再次搜索,会发现多出漏洞,然后不断实验之后,发现49742.py的这个sql注入漏洞可以利用在这里插入图片描述
    使用的话需要修改源码
    /usr/share/exploitdb/exploits/php/webapps/49742.py
    将代码里面的url改成自己靶机的即可在这里插入图片描述
    然后直接使用python执行脚本
    这里它会慢慢枚举出用户和密码,需要等待会
    可以看到有两个用户

    admin:3863efef9ee2bfbc51ecdca359c6302bed1389e8
medical:ab24aed5a7c4ad45615cd7e0da816eea39e4895d

    密码看起来像是md5加密在这里插入图片描述
    使用在线网站破解了admin的密码,密码为ackbar
    https://www.cmd5.com/在这里插入图片描述
    成功登录进去
    在这里插入图片描述

  4. 登录进去之后,要么找文件上传的点,要么找框架的rce漏洞
    这里发现一个文件上传的地方在这里插入图片描述
    并且上传的文件没有防护,可以上传任意文件,并且给出了保存的路径
    可以看到我上传的phpinfo成功解析在这里插入图片描述
    那么就简单了,上传一句话木马,使用蚁剑连接在这里插入图片描述
    在这里插入图片描述

  5. 然后就是去翻找,看有没有有用的文件,可能某些文件就存放着数据库的账户密码等信息
    这里没有发现,那么考虑提权
    试了常用的提权方法,都不太行
    但是在查找suid属性文件的时候发现一个可疑的文件
    /usr/bin/healthcheck,这个文件与靶场名字相关联,很有可能就是提权点

    find / -perm -u=s -type f 2>/dev/null

    在这里插入图片描述
    这里查看和运行了一下文件之后,发现打印出了网卡信息,并且在文件中存在ifconfig
    那么可以考虑环境变量劫持在这里插入图片描述
    在这里插入图片描述

  6. 由于需要环境变量劫持,蚁剑工具可能会有bug,所以我们需要使用meterpreter
    利用msfvenom先生成一个php的木马在这里插入图片描述
    然后直接上传
    在这里插入图片描述
    先在kali使用msf的exploit/multi/handler模块在这里插入图片描述
    然后访问这个shell.php,产生会话回连在这里插入图片描述
    在这里插入图片描述
    这里的环境变量劫持可以参考这篇文章理解
    https://blog.csdn.net/itworld123/article/details/127023927
    在这里插入图片描述

Beilay()
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
West-Monroe-Healthcare-2024-Outlook
06-12
West-Monroe-Healthcare-2024-Outlook
Machine Learning in Healthcare Informatics
02-06
Keywords:Algorithm Design,Computational Clinical Decision Support,Data Mining,Healthcare Informatics,Intelligent Systems,Machine Learning
healthcare靶机(openEMR管理系统SQL注入漏洞)
m0_66299232的博客
11-25 558
6.在files,有一个配置文件可以更改,那么就可以把php-reverse-shell.php(github里有)的代码复制过来。pty.spawn('/bin/bash')" //反弹交互式shell。find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件。2.查看49742.py是一个python脚本,可以利用,只需更改ip 用python3来执行。nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务。
Vulnhub靶机 Healthcare
菜浪马废的博客
09-17 748
没有可利用的漏洞 扫一下目录 有注入漏洞 sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbs sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tables sqlmap -u http://192.168.80.142/openemr//interf.
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare 1_healthcare 靶机
最新发布
2401_84715732的博客
05-12 469
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
Healthcare靶机wp
m0_52496313的博客
08-18 278
Healthcare靶机wp
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 191
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 1005
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
healthcare
03-17
哈里斯堡大学HCIN / ISEM 541的材料-医疗保健系统
Healthcare_网站
02-18
在IT行业中,构建一个"Healthcare_网站"涉及到多个技术和概念。主要标签是"HTML",这表明我们将在讨论网站的基础结构和前端开发。在这个场景下,我们将深入探讨HTML(超文本标记语言)如何用于创建医疗保健领域的...
Data-for-Life-Wearable-Technology_healthcare_SelfCare_
09-30
《数据驱动生命:可穿戴技术在医疗保健与自我照护中的应用》 随着科技的飞速发展,可穿戴技术在医疗保健和自我照护领域扮演着越来越重要的角色。"Data-for-Life"这一概念,意在强调通过数据分析和智能设备来改善...
SecLists:SecLists是安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等
02-08
关于安全列表 SecLists是安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,模糊有效载荷,Web Shell等。 目的是使安全测试人员能够将此存储库拉到新的测试箱中,并可以访问可能需要的每种列表。 该项目由 , 和。 安装 压缩 wget -c https://github.com/danielmiessler/SecLists/archive/master.zip -O SecList.zip \ && unzip SecList.zip \ && rm -f SecList.zip Git(小) git clone --depth 1 https://github.com/danielmiessler/SecLists.git Git(完整) git clone https:/
SecLists:彭特氏伴侣-开源
04-25
SecLists是最终的安全测试人员的伴侣。 它是安全评估期间常用的各种类型列表的集合,所有这些都集中在一个地方。 SecLists通过方便地在一个存储库中提供安全测试人员可能需要的所有列表,来帮助提高安全测试的效率和生产率。 列表类型包括用户名,密码,URL,模糊有效载荷,敏感数据模式,Web Shell等。 测试人员所需要做的就是将这个仓库放入一个新的测试箱中,他将可以访问他可能需要的每种列表。
Vulnhub: Healthcare 1靶机
qq_43884092的博客
05-19 116
openemr4.1.0 sql注入,环境变量提权
Healthcare渗透思路:
weixin_54105551的博客
08-04 547
本章为Healthcare渗透思路,这个只是个人的渗透思路,写的不好,勿喷,刚学习网络安全不久,最后谢谢大家的观看。
EvilBox(vulnhub)
wcl20010的博客
05-04 408
EvilBox 目录 EvilBox: One ~ VulnHub 1.主机发现 arp-scan -l namp -Pn 192.168.56.0 2.端口扫描 nmap -p22.80 -sV 192.168.56.105 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0) 80/tcp open http Apache httpd 2.4.38 ((Debian)) 3.目录扫描 dirsearch
渗透测试===使用BURPSUIT暴力破解某网站的手机验证码
软件测试技术的博客
02-22 1954
手机短信验证是企业给消费者(用户)的一个凭证,通过手机短信内容的验证码来验证身份。主要用来用户注册,找回密码,用户登录等等作为强身份认证。 目前验证码的格式主要是数字,从4位到6位不等。一般来说验证码都有有效周期2~10分钟,甚至更长,超过有效周期验证码自动失效。 那么如果要想在有效的时间里爆破验证码必须多线程。假设验证码是4位,从0000~9999的10000种可能用多线程在3分钟内跑完...
openemrV4.1.0本地靶机获取其webshell
BING
06-07 536
提示:一次简单的渗透测试笔记 渗透目录一、渗透步骤1.首先得到ip过后用nmap扫描开放哪些端口2.根据这个IP地址扫描该地址下开放了哪些目录,用dirsearch工具。3.根据扫描的目录进行访问就会发现openemr下面存在一个登录界面4.然后我用bp抓包发现一个请求地址5.我用sqlmap进行sql注入拿到用户名以及密码6.利用用户户名以及密码登录7.通过寻找找到有个文件以及php代码上传点,于是我上传了一句话木马![在这里插入图片描述](https://img-blog.csdnimg.cn/202
【靶场系列】driftingblues8
qq_41169485的博客
04-24 274
登录clapton账号看到根目录下有多个文件,还有wordlist.txt字典,可能是想让我们用这个字典爆破。复制下来用john爆破,得到clapton用户的密码,但是root的密码爆不出来。看到登录页面是openemr,随在kali中查找该cms的漏洞。爆破目录,基本上的都是目录遍历,不过都没什么用就是了。写有用户secure的账号和密码,但是只能本地登录。扫到wordlist.txt文件,是个字典。保存字典,使用john爆破出root密码。尝试4.1.1版本的漏洞,利用不成功。nc反弹shell成功。
Big Data Analytics for Healthcare
07-28
以下是一些关于在医疗领域中应用大数据分析的论文: 1. "Big Data Analytics in Healthcare: Promise and Potential" by Rajeev Baliyan, et al. - 这篇论文探讨了在医疗领域中应用大数据分析的潜力和前景,包括数据收集、处理、分析和应用的方法和技术。 2. "Big Data Analytics in Healthcare: A Review" by Mirela-Catalina Smeureanu, et al. - 这篇综述性论文回顾了在医疗领域中利用大数据分析的研究和实践,包括临床决策支持、疾病预测、药物发现和个性化医疗等方面的应用。 3. "Big Data Analytics for Healthcare: A Systematic Literature Review" by Amin Jalali, et al. - 这篇论文通过系统性文献回顾的方法总结了在医疗领域中应用大数据分析的研究成果,涵盖了不同的应用场景、技术和方法。 4. "Big Data Analytics in Healthcare: Challenges and Opportunities" by Shuchismita Sengupta, et al. - 这篇论文讨论了在医疗领域中应用大数据分析面临的挑战和机遇,包括数据隐私、数据质量、算法选择和可解释性等方面的问题。 这些论文提供了关于在医疗领域中应用大数据分析的重要研究和实践成果,可作为进一步学习和探索的起点。请注意,在阅读和引用这些论文时,请遵循学术道德和版权规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值