AD information in printers

PreviousAD CS Certificate Theft NextAD DNS Records

Last updated 4 months ago

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

インターネット上には、デフォルトまたは弱いログイン資格情報でLDAPが設定されたプリンターの危険性を強調するブログがいくつかあります。これは、攻撃者がプリンターを騙して不正なLDAPサーバーに対して認証させることができるためです（通常、nc -vv -l -p 444で十分です）し、プリンターの資格情報を平文でキャプチャすることができます。

また、いくつかのプリンターにはユーザー名を含むログがあり、ドメインコントローラーからすべてのユーザー名をダウンロードできる場合もあります。

これらの機密情報と一般的なセキュリティの欠如は、攻撃者にとってプリンターを非常に興味深いものにします。

このトピックに関するいくつかのブログ：

プリンターの設定

場所: LDAPサーバーのリストは、Network > LDAP Setting > Setting Up LDAPにあります。
動作: インターフェースは、資格情報を再入力せずにLDAPサーバーの変更を許可し、ユーザーの利便性を目指していますが、セキュリティリスクを引き起こします。
エクスプロイト: エクスプロイトは、LDAPサーバーのアドレスを制御されたマシンにリダイレクトし、「接続テスト」機能を利用して資格情報をキャプチャすることを含みます。

資格情報のキャプチャ

詳細な手順については、元のソースを参照してください。

方法1: Netcatリスナー

シンプルなnetcatリスナーで十分かもしれません：

sudo nc -k -v -l -p 386

しかし、この方法の成功は様々です。

方法 2: 完全なLDAPサーバーとSlapd

より信頼性の高いアプローチは、完全なLDAPサーバーを設定することです。なぜなら、プリンターは資格情報バインディングを試みる前に、ヌルバインドを実行し、その後クエリを行うからです。

LDAPサーバーのセットアップ: ガイドはこのソースの手順に従います。
重要なステップ:

OpenLDAPをインストールします。
管理者パスワードを設定します。
基本スキーマをインポートします。
LDAP DBにドメイン名を設定します。
LDAP TLSを構成します。

LDAPサービスの実行: セットアップが完了したら、LDAPサービスは次のコマンドを使用して実行できます:

slapd -d 2

参考文献

https://grimhacker.com/2018/03/09/just-a-printer/

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。