打印机漏洞(rce)

最新推荐文章于 2024-04-24 23:28:27 发布
最新推荐文章于 2024-04-24 23:28:27 发布
阅读量2.3w 收藏 6
点赞数 3
分类专栏: 安全研究 - 材料阅读 文章标签: 漏洞 打印机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011698800/article/details/116612254
版权

20210510 -

0. 出发

在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机的漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet
说实在的,这篇文章太长了,我都没完全看。

大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是不是完全理解对了。

感觉这种方式,其实还是挺复杂的,因为涉及到替换固件中的一些内容,而且在进行固件逆向的时候,还要更换硬盘来躲避惠普自己的加密。

1. 反过来思考

在看到这篇文章之前,我自己也简单思考过一些相关的内容。可能的攻击面就是两个部分(如果不进行固件逆向):web界面,打印协议。通过对这两个地方的测试,可能比较简单粗暴地方式就是直接进行模糊测试,从而来获取一些漏洞的入口点。但是呢,即使是WEB界面,他的入口点可能也少的可怜,所以,想找到真正的漏洞可能也比较难。但是,如果能够逆向的话,就能够更快速的审计代码来发现漏洞。
这些这是我自己的一个思考,实际情况肯定会更复杂。

通过在搜索引擎上进行搜索,能够发现不少在线的打印机,我点进去了几个,有的惠普打印机仅仅让看一个主页,其他要进行登录,有的能够看非常多的信息。

2. 收获

在阅读这篇文章的时候,提供了两个内容与打印机相关:

V丶Chao
关注
专栏目录
向日葵RCE漏洞一键批量自己检测工具
02-25
【标题】:“向日葵RCE漏洞一键批量自我检测工具” 在网络安全领域,"RCE"是"Remote Code Execution"的缩写,意为远程代码执行。这是一个非常严重的安全漏洞,允许攻击者在目标系统上执行任意代码,从而获得与系统...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1376
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
使用打印机漏洞获取Active Directory特权
moresec的博客
03-13 536
默安科技提供安全需求分析与威胁建模服务,雳鉴STAC威胁建模系统能够对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,快速输出安全需求与设计报告,完成从威胁发现到需求验证的闭环流程。接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。这使得许多使用硬件设备组织的安全位置存在盲点,因为许多看似良性的设备(如打印机)为恶意行为者提供了广泛的攻击面。
数百款惠普打印机易受严重RCE漏洞影响
smellycat000的专栏
03-23 1603
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布了关于三个严重漏洞的安全公告,它们影响数百款 LaserJet Pro、Pagewide Pro、Office.Jet、Enterprise、Large Format 和 DeskJet 打印机机型。缓冲区溢出漏洞第一份安全公告和缓冲区溢出漏洞有关,它可导致在受影响机器上执行远程代码。该漏洞的编号是CVE-202...
“永恒之蓝”漏洞简单复现
最新发布
weixin_71397119的博客
04-24 613
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重的漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 1149
C-Lodop打印服务系统存在任意文件读取
sangfor EDR RCE
03-29
# Sangfor EDR RCE 影响版本: - EDR v3.2.16 - EDR v3.2.17 - EDR v3.2.19 exp: ``` python poc.py url http://10.10.10.0/ ```
ThinkPHP3.2.x RCE漏洞通报1
08-03
【ThinkPHP3.2.x RCE漏洞通报】中提到的安全问题涉及到ThinkPHP 3.2版本的一个严重远程代码执行漏洞。这个漏洞源于框架中的`assign`方法,该方法用于将变量传递给模板进行渲染。当攻击者能够控制`assign`方法的第一...
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机
smellycat000的专栏
12-01 625
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月初,惠普发布安全更新,修复了影响150多款多功能打印机漏洞 (CVE-2021-39238)。该漏洞可用于创建能自我复制且传播到内...
openwrt安装打印机服务器_原创 | 路由器挖掘之openwrt 漏洞
weixin_39878646的博客
11-20 1946
作者 水滴实验室单位 恒安嘉新前言随着物联网时代逐步的发展,设备之间的联系更为紧密,每个节点都无法独立存在。而与我们每个人都息息相关的一些设备:路由器、摄像头、打印机等越来越多的影响着我们的生活各个方面,小到个人隐私,大到敌对势力之间的情报搜集,网络攻击。当前的APT攻击中,光是针对路由器的就屡见不鲜,而且随着智能社会万物互联的发展,针对路由器进行攻击也变的更加频繁,因此在未来...
Android8打印功能,[翻译]Android 8.1 默认打印服务的中间人攻击漏洞披露
weixin_35291771的博客
05-26 715
漏洞概述Android 8.1引入了默认打印服务。默认打印服务,基于Mopria联盟在谷歌应用商店发布的免费应用,Mopria Print Service。因其缺乏验证,所以会导致中间人攻击并被拦截后续的打印作业,还会造成在使用潜在不安全的打印设备时不发出任何警告或确认。认证安全研究员Matt Parnell已经将这个漏洞报给Beyond Security的安全团队。受感染系统Android8.1...
惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机
热门推荐
weixin_33860722的博客
09-14 2万+
本文讲的是惠普打印机爆远程命令执行漏洞,黑客可任意操纵你的打印机,在各类企业、单位甚至是学校,无论你身处在哪里,打印机都会作为必需品存在。也许你体验到的是其便捷的一面,但你是否了解其作为联网设备的危害在哪里呢?仔细回想一下,你上一次更新它的固件是什么时候?你是否了解过打印机所存在的那些漏洞? 出于对打印机安全性的好奇,我们购买了几台打印机(HP Of...
严重漏洞已存在16年,数亿台打印机受影响
smellycat000的专栏
07-21 285
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士安全专家在惠普、Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞。该漏洞编号为 CVE-201-3438,在2005年就存...
HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
weixin_34314962的博客
09-01 2619
打印机无处不在。在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测nessus 插件100461,能够检测此漏洞。他们研究的主要过程如下。 4月HP公告打印机任意代码执行漏洞cve-2017-2741 在4月初,惠普发...
打印机PCL漏洞原理分析
weixin_30710457的博客
03-02 3131
0x01 漏洞概要 PCL代表打印机控制语言(Printer Control Language),由惠普公司开发,并被广泛使用的一种打印机协议。关于另一种页面描述语言,应该提一提由Adobe设计的PostScript(PS),它可以将更为复杂的事情交由绘图仪/打印机处理。PJL (Printer Job Language,打印机作业语言)作为PCL的扩展,用于指导打印机行为,比如更改设备设置、传...
远程代码执行漏洞RCE原理
03-28
远程代码执行漏洞(Remote Code Execution,RCE)是指攻击者通过利用程序或系统中的漏洞,成功地在远程主机上执行自己编写或者上传的恶意代码。攻击者可以利用这个漏洞执行系统命令、上传或下载文件、获取敏感信息等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值