HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

最新推荐文章于 2022-11-17 15:06:33 发布
最新推荐文章于 2022-11-17 15:06:33 发布
阅读量2.5k 收藏
点赞数
文章标签: python 网络 shell
原文链接:https://yq.aliyun.com/articles/205437
版权

打印机无处不在。在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测 nessus 插件100461 ,能够检测此漏洞。他们研究的主要过程如下。

4月HP公告打印机任意代码执行漏洞cve-2017-2741

在4月初, 惠普发布了一个安全公告, 标题是 hp PageWide 打印机、hp officejet pro 打印机、任意代码执行 。公报指出:

某些 hp 打印机已识别出潜在的安全漏洞。可能会利用此漏洞来执行任意代码。

最低0.47元/天 解锁文章
weixin_34314962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2017-9805(Struts2 漏洞复现与分析)
4ct10n
09-07 9696
前天发布的新漏洞,以前Struts的漏洞也是经常出,今年三月份就有一次。但这类的洞一直没有跟进,今天也是想着把它给复现一下,同时搭个环境分析一下漏洞形成的原因。0x01 漏洞简介漏洞背景 2017年9月5日,Apache官方发布了一则公告,该公告称Apache Struts2的REST插件存在远程代码执行的高危漏洞CVE编号为CVE-2017-9805。 Struts2 REST插件的XStre
惠普8210打印机1834A版本固件,HP-OfficeJet-Pro-8210-8216-8218-7-17-20.exe
最新发布
12-20
惠普8210打印机1834A版本固件,HP_OfficeJet_Pro_8210-8216-8218_7-17-20.exe 用于解决8210打印机升级到新版本之后兼容墨盒不认的问题
关于内网打印机的研究-利用PRET对惠普打印机进行渗透
qq_37969404的博客
05-13 3890
文章目录前言0x01、漏洞原理0x02、漏洞利用1.预备知识2.Nmap端口扫描3使用PRET-master进行渗透测试0x03、修补建议 前言 提示:文章阅读大概需要15分钟: 现在网络打印机已经不仅仅是一台打印机,由于自己也有IP地址,更像是一台电脑。可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。物联网时代,任何暴露在公开网络上的设备都会受到攻击。攻击者可以利用漏洞来控制这台设备,或者如果不需要身份验证,他们也可以直接连接到暴露的端口。这使得被入侵的设备常常成为恶意软件、僵尸.
CVE-2017-15715漏洞复现
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
绿盟科技网络安全威胁周报2017.24 关注Windows LNK文件远程代码执行漏洞CVE-2017-8464...
weixin_33682719的博客
09-01 375
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-24,绿盟科技漏洞库本周新增109条,其中高危93条。本次周报建议大家关注Windows LNK文件远程代码执行漏洞。微软官方已经在6月份发布的安全补丁中修复了此漏洞,受影响的用户应立即通过Windows自动更新服务来下载更新该安全补丁来防护。对于无法及时更新补丁的主机,建议禁用U盘、网络共享...
打印机漏洞(rce)
热门推荐
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
惠普8210打印机1937C版本固件,OJP8210-1937C.exe
12-20
惠普8210打印机1937C版本固件,OJP8210_1937C.exe 用于解决8210打印机升级到新版本之后兼容墨盒不认的问题
HP officejet 5200系列打印机初始固件 OJ5200-1904A
11-23
全网唯一HP officejet 5200系列打印机初始固件 OJ5200_1904A,用于固件退回,专治升级固件后无法识别墨盒问题
惠普HP OFFICEJET 7110-H812a打印机驱动 v29.1 官方版
07-09
惠普7110驱动是同型号宽幅云打印机的驱动程序,支持hp打印机安装使用,可以避免打印机不能识别的错误问题,驱动中包括了全功能软件和驱动程序,欢迎下载使用。OFFICEJET 7110适用墨盒:HP 932黑色/932XL黑色/933XL...
惠普打印机SDK二次开发资料工具包-20210315.7z
03-15
惠普打印机SDK二次开发资料工具包是针对惠普打印机进行应用程序开发的重要资源,适用于开发者希望扩展或自定义打印机功能的情况。这个20210315版本的工具包包含了多个文件,旨在帮助开发者深入了解如何利用SDK进行...
PCL技术手册 PJL技术手册 PostScript技术手册 做打印机驱动必备
04-13
英文原版PDF文件,原汁原味的技术精髓。 如果你在做打印驱动这三个文件至少有一个你得明白。 如果你还在看中文资料那你的驱动也许能做成但肯定做不好。
PJL命令参考手册
11-09
只找到英文的,里面有PJL命令的一些说明,传上来给有需要的人。
通过PJL协议,获取惠普USB打印机状态的C#演示代码
04-03
因项目需要通过程序获取打印机状态,但网上找到的都是通过windows API获取的,但前提条件是能打开打印机设置中的“双向通讯”,但我的打印机设置是灰的,怎么安装驱动都没有用,估计根本不支持,所以只能采用其他办法了。使用Printer Job Language协议,获取USB打印机缺纸状态的C#demo,另外附上了Printer Job Language协议。其他状态如卡纸,缺墨等状态根据协议不难获得。
打印机PCL_PJL手册
03-23
打印机PCL_PJL手册, 打印机协议参考手册
打印机PJL参数部分设定
07-19
实测可以用的部分PJL参数
【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse(枚举共享打印机
(∪.∪ )...zzz的博客
10-22 2295
这里写自定义目录标题一、查看脚本,注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本:500+,不同类别 apt-get install ibus ibus-pinyin #安装中文输入法 一、查看脚本,注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit:漏洞利用 二、vuln c
【译】使用OpenVAS 9进行漏洞扫描
weixin_30732487的博客
12-12 365
  本文译自Vulnerability Scanning with OpenVAS 9 part 1: Installation & Setup系列,本文将融合目前已经发表的四个部分。 Part I:安装和使用 安装Openvas 9   要在我们的Kali Linux系统上安装Openvas 9及其依赖项,我们只需运行以下命令: apt-get update &&...
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
xhy1999的博客
11-17 8035
近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以供大家参考。
HP Officejet 7000(E809) 宽幅打印机使用手册
"惠普7000打印机HP Officejet 7000说明书" 本文档是关于惠普Officejet 7000 (E809) 宽幅打印机的使用手册,由Hewlett-Packard Development Company, L.P.在2009年6月出版。该手册包含了详细的使用指南、安全信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值