信息收集

发现目标主机开放了ftp和web服务,并且扫描出了不允许访问的几个目录

我们分别访问这几个目录,发现只有一个目录可以正常访问,其他目录都显示404状态码


我们没发现任何有价值的信息,那么就fuzz一下路径吧,发现存在一个openemr路径,进入后发现是后台登录页面

gobuster dir -u "http://192.168.101.200" -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-big.txt -e 404,403,500


漏洞利用

看到post表单,条件反射验证是够存在SQL注入漏洞,使用burpsuite抓包并使用sqlmap进行注入

我们对数据库进行注入

查看存在users表

发现users表里存在username和password两个字段

注入发现了两个用户名和密码,我们分别尝试登录ftp,发现使用medical账号可以登录成功


我们将payload上传到/var/www/html/openemr目录中,并进行访问

提权

我们切换到medical用户上,并查找可以执行的二进制文件find / -perm -4000 2>/dev/null

我们发现/usr/bin/healthcheck文件是比较容易受到攻击的程序,它只是运行了一堆标准的linux程序,比较明显的是fdisk -l这个程序

我们输入以下常见的提权操作,先将/bin/bash命令写入到fdisk程序中,并将其导入到medical用户的执行路径中,添加执行权限并拿取root权限

echo "/bin/bash" > fdisk
chmod +x fdisk
export PATH=/home/medical:$PATH
echo $PATH
/usr/bin/healthcheck

Healthcare相关推荐

  1. signature=60e238a971088f65081a607ed25e04b3,Healthcare Claims Loss Control Systems And Methods

    摘要: A method for controlling healthcare claim payment losses including accessing information about a ...

  2. Searchable Encryption for Healthcare Clouds:A Survey 翻译

    自己学习用,原文翻译,侵权删 (2017) 摘要: 将医疗数据及其搜索服务外包给第三方云已经成为许多医疗实践的流行趋势,因为使用医疗云服务可以帮助降低电子健康记录(EHR)系统的成本,包括前端拥有成本 ...

  3. Agfa HealthCare releases next generation of its gold-standard

    Agfa HealthCare releases next generation of its gold-standard MUSICA image processing software for d ...

  4. IHE(Integrating the Healthcare Enterprise)

    IHE(Integrating the Healthcare Enterprise)简介 IHE是北美放射医学协会(RSNA)和美国医疗卫生信息与管理系统协会(HIMSS)于1998年成立的组织,其目 ...

  5. 《Artificial intelligence in healthcare》综述论文阅读

    为了方便阅读,我将下面这篇综述论文进行了翻译. Yu, KH., Beam, A.L. & Kohane, I.S. Artificial intelligence in healthcare ...

  6. Office 365 for Healthcare Professionals 免积分下载

    图书说明: 医疗保健是一个复杂,快速变化的行业.预计供应商将为患者提供最大化和延长的护理,同时以更少的资源进行工作并努力保持现代化和安全性.本书提供了说明性指导和实际用例,可帮助读者利用Office ...

  7. Healthcare Cloud on Windows Azure (0) 开篇

    之前,一直把博客当作记事本用.自从用上Evernote,SkyDrive + OneNote,Office 365,博客已经尘封很久了. 作为一个老大不小的北漂,技术方面已经没有什么优势了.至少,连续 ...

  8. 全球名校AI课程库(32)| MIT麻省理工 · 医疗机器学习课程『Machine Learning for Healthcare』

  9. [paper]Interpretable Representation Learning for Healthcare via Capturing Disease Progression

    加入时间衰退因子以及注意力机制的时间序列的病情诊断预测.预测下一次住院就诊的病情的主要类型. 通过电子病历查看病人检查情况,根据不同症状出现的不同时间加入注意力机制,长记忆的权重不一定比短时间的权重低 ...

  10. MiME: Multilevel Medical Embedding of Electronic Health Records for Predictive Healthcare

    原文 摘要   使用电子病历的许多医学健康预测任务重,深度学习模型展示出了非常杰出的表现.但是这些模型大都需要大量的训练数据,以超过其他大多数医疗系统的能力.一些外部资源,比如医学本体,经常被用作桥接 ...

最新文章

  1. python3编码转换_Python3编码转换
  2. python matplotlib.pyplot.xticks() yticks() (设置x或y轴对应显示的标签)
  3. myeclipse设置注释格式
  4. 半监督学习之数据加载
  5. 自定义UserControl的属性为什么不能在设计时显示在属性窗口中
  6. 核心微生物分析_食品微生物发酵技术行业发展现状调研及投资前景分析报告(2020版)...
  7. web worker技术-js新线程
  8. mongdb 建立了索引唯一性还能重复插入?_「数据库系列」Postgres性能调优——Index...
  9. 一个 Dubbo 服务启动要两个小时
  10. 滴滴笔试准备 项目分配利益最大化
  11. c# 获取路径的盘符_c#获取驱动器盘符
  12. 一起谈.NET技术,.NET程序员必备参考图片
  13. linux unzip到指定目录
  14. python踩坑记录篇,持续更新
  15. 红外红外传感器电路图及工作原理
  16. 数学分析教程(科大)——1.3笔记+习题
  17. 利用c语言switch函数制作一个简单的计算器 2021年2月7日
  18. 利用0.618法(黄金分割法)求极小值
  19. WPF教程(二) WPF vs WinForms
  20. 测试集数据语义特征t_SNE降维可视化

热门文章

  1. Scrum 之 四大支柱和价值观
  2. 详细讲解,新手做自媒体短视频能月入过万?钱到底从哪来?
  3. coloros系统和android系统,Andriod 11体验包上线,ColorOS成最早适配的系统之一
  4. 【数据库专题】耀杨初入SQL被DML打断了双腿——《狗叫江湖》“第三幕”
  5. C语言实现统计字符串中中文汉字个数(针对汉字占三个字节有效)
  6. oracle 删除一个值,Oracle 删除数据的几种方法
  7. OPPO 5G手机亮相,拉开移动产业的再次变革
  8. APP软件Android和iOS两个平台软件著作权需要分开登记吗?
  9. 独家数据!一季度智驾交付增速放缓,降本压力下的众生相
  10. 我,人到中年,突然失业...