《Nmap渗透测试指南》—第7章7.8节后台打印机服务漏洞

最新推荐文章于 2022-05-13 11:24:22 发布
最新推荐文章于 2022-05-13 11:24:22 发布
阅读量154 收藏
点赞数
文章标签: 网络 运维
原文链接:https://yq.aliyun.com/articles/99323
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.8节后台打印机服务漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.8 后台打印机服务漏洞
表7.8所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——后台打印机服务漏洞。


d88f212918e569f1664a836c5394da46c459f49e


ae3828656e695cdf93b0177aa9f079cebb1280d7

操作步骤
使用命令“nmap --script smb-security-mode.nse -p 445 目标”检查打印机服务漏洞。

root@Wing:~# nmap --script smb-security-mode.nse -p 445 192.168.126.128

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:02 CST
Nmap scan report for 192.168.126.128
Host is up (0.00021s latency).
PORT  STATE SERVICE
445/tcp open microsoft-ds
MAC Address: 00:0C:29:D3:9D:B9 (VMware)

Host script results:
| smb-security-mode: 
|  Account that was used for smb scripts: guest
|  User-level authentication
|  SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)

Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds
root@Wing:~#

分析
使用smb-security-mode.nse脚本可以后台打印机服务漏洞,使用该脚本时我们需要手动指定端口。

weixin_33842304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap 扫描打印机命令
weixin_41010318的博客
06-05 1703
假设打印机的地址在192.168.10.*范围nmap 扫描打印机命令nmap -p 9100   --open 192.168.10.0/24Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-05 10:04 CSTNmap scan report for 192.168.10.152Host is up (0.039s latency).PO...
打印机渗透测试
qq_39541626的博客
04-11 886
https://xz.aliyun.com/t/3985
基于PRET - Printer Exploitation Toolkit的渗透测试
djpcs2013的博客
05-31 766
https://github.com/RUB-NDS/PRET 依赖 PRET only requires a Python2 interpreter. For colored output and SNMP support however, third party modules need to be installed: # pip install colorama pys...
关于内网打印机的研究-利用PRET对惠普打印机进行渗透
qq_37969404的博客
05-13 3958
目录前言0x01、漏洞原理0x02、漏洞利用1.预备知识2.Nmap端口扫描3使用PRET-master进行渗透测试0x03、修补建议 前言 提示:文阅读大概需要15分钟: 现在网络打印机已经不仅仅是一台打印机,由于自己也有IP地址,更像是一台电脑。可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。物联网时代,任何暴露在公开网络上的设备都会受到攻击。攻击者可以利用漏洞来控制这台设备,或者如果不需要身份验证,他们也可以直接连接到暴露的端口。这使得被入侵的设备常常成为恶意软件、僵尸.
微软修复打印机服务漏洞 所有支持Windows系统都受影响
weixin_33984032的博客
07-10 982
在本月的补丁星期二活动日中,在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞,Windows Vista及更高版本都受影响可能会导致某些安全问题。   根据微软安全公告MS16-087: 该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅Affected Software...
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
内网渗透----常见后门
浅笑996的博客
05-31 1223
0x01.综合利用手法 1.Smbrelay smbrelayx.py 由于此手法是中间件攻击,需要关闭SMB的签名措施,Windows Server默认开启,其他系统默认关闭,使用 nmap扫描一下未开启签名的机器: nmap -sT -p 445 --open --script smb-security-mode.nse,smb-os-discovery.nse 192.168.91.0/24...
学习笔记--nmap常见命令
热门推荐
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机
(∪.∪ )...zzz的博客
10-22 2311
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
在windows 服务中 调打印_Windows打印后台处理程序漏洞(CVE20201048)
weixin_39834406的博客
12-10 868
2020年5月,Microsoft修补了CVE-2020-1048,该漏洞是Windows后台打印程序服务中的特权升级漏洞,该漏洞由SafeBreach Labs的Peleg Hadar和Tomer Bar发现。一个月后,两位研究人员找到了一种绕过补丁程序并重新利用最新Windows版本上的漏洞的方法。Microsoft为该漏洞分配了一个新的标识号CVE-2020-1337,并将在202...
系统设定工具(网络打印机)与硬件侦测
xero10的博客
07-15 1276
Red Hat系列的Linux(RHEL, CentOS, Fedora)都支持"setup"工具对系统进行设定 打印的行为被分为多个部分: 1. 打印作业:打印软件产生打印动作的工作,这个打印作业会进入队列等待打印服务输出 2. 打印队列:放置打印作业的项目,通常以打印机的名字来命名 3. 打印服务:实际沟通队列内的打印作业与打印机服务 一般说的打印机驱动程序其实就是将打印作
nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
01-31 2023
nmap“扫描基础”“端口扫描技术”“服务和版本探测”“操作系统探测”“时间和性能”“防火墙/IDS躲避和哄骗”相关参考指南
nmap详解
一个孤独漫步者的遐想的博客
02-06 987
nmap 端口 端口扫扫描基础 open(开放的) closed(关闭的) filtered(被过滤的) unfiltered(未被过滤的) open|filtered(开放或者被过滤的) closed|filtered(关闭或者被过滤的) 端口扫描技术 -sS (TCP SYN扫描)(半开放扫描,不打开完整TCP链接)可以明确可靠地区分open(开放的), closed(关闭的),和fil...
渗透测试环境的搭建(一)
学者博客
07-17 6982
工具有: Phpstudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。 下载工具 可直接通过phpstudy的官网进行下载,地址htt...
ms10-061打印后台程序服务远程代码执行漏洞 成功复现xp&win7
田一柠的博客
12-15 1882
漏洞介绍 Windows打印后台程序没有充分限制访问该服务的用户权限,攻击者可以通过提交特制的打印请求在windows系统目录(%SystemRoot%\system32)中创建文件。 攻击者可指定任意文件名,包括目录遍历,通过发送WritePrinter请求,攻击者可以完全控制创建文件的内容。 将文件写入到windows系统目录后,通过WMI来部署恶意程序,因为系统会自动运行%SYstemRoot%\System32\Wbem\MOF文件夹的mof文件、执行命令。 该漏洞首次被发现并应用于著名的S
CTF SMB信息泄漏
Kstheme的博客
08-18 2740
工具 靶机 kali linux 操作步骤 SMB介绍 SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。 SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445 SMB协议,计算机可以访问网络资源,下载对...
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值