AD information in printers

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Istnieje kilka blogów w Internecie, które podkreślają niebezpieczeństwa związane z pozostawieniem drukarek skonfigurowanych z LDAP z domyślnymi/słabymi danymi logowania. Dzieje się tak, ponieważ atakujący może oszukać drukarkę, aby uwierzytelniła się w fałszywym serwerze LDAP (zazwyczaj nc -vv -l -p 444 wystarczy) i przechwycić dane logowania drukarki w postaci czystego tekstu.

Ponadto, wiele drukarek będzie zawierać dzienniki z nazwami użytkowników lub może nawet być w stanie pobierać wszystkie nazwy użytkowników z kontrolera domeny.

Wszystkie te wrażliwe informacje oraz powszechny brak bezpieczeństwa sprawiają, że drukarki są bardzo interesujące dla atakujących.

Niektóre blogi na ten temat:

Konfiguracja drukarki

Lokalizacja: Lista serwerów LDAP znajduje się w: Sieć > Ustawienia LDAP > Konfiguracja LDAP.
Zachowanie: Interfejs pozwala na modyfikacje serwera LDAP bez ponownego wprowadzania danych logowania, co ma na celu wygodę użytkownika, ale stwarza ryzyko bezpieczeństwa.
Eksploatacja: Eksploatacja polega na przekierowaniu adresu serwera LDAP do kontrolowanej maszyny i wykorzystaniu funkcji "Testuj połączenie" do przechwycenia danych logowania.

Przechwytywanie danych logowania

Aby uzyskać bardziej szczegółowe kroki, zapoznaj się z oryginalnym źródłem.

Metoda 1: Nasłuchiwacz Netcat

Prosty nasłuchiwacz netcat może wystarczyć:

sudo nc -k -v -l -p 386

Jednak sukces tej metody jest różny.

Metoda 2: Pełny serwer LDAP z Slapd

Bardziej niezawodne podejście polega na skonfigurowaniu pełnego serwera LDAP, ponieważ drukarka wykonuje null bind, a następnie zapytanie przed próbą powiązania poświadczeń.

Konfiguracja serwera LDAP: Przewodnik opiera się na krokach z tego źródła.
Kluczowe kroki:

Zainstaluj OpenLDAP.
Skonfiguruj hasło administratora.
Importuj podstawowe schematy.
Ustaw nazwę domeny w bazie danych LDAP.
Skonfiguruj LDAP TLS.

Wykonanie usługi LDAP: Po skonfigurowaniu, usługę LDAP można uruchomić za pomocą:

slapd -d 2

Odniesienia

https://grimhacker.com/2018/03/09/just-a-printer/

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousAD CS Certificate Theft NextAD DNS Records

Last updated 4 months ago