AD information in printers
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
İnternette, varsayılan/zayıf oturum açma kimlik bilgileriyle yapılandırılmış yazıcıların tehlikelerini vurgulayan birkaç blog bulunmaktadır.
Bu, bir saldırganın yazıcıyı kötü niyetli bir LDAP sunucusuna kimlik doğrulaması yapmaya kandırabileceği anlamına gelir (genellikle bir nc -vv -l -p 444
yeterlidir) ve yazıcının kimlik bilgilerini açık metin olarak yakalayabilir.
Ayrıca, birçok yazıcı kullanıcı adlarıyla günlükler içerebilir veya hatta Tüm kullanıcı adlarını Alan Denetleyicisinden indirme yeteneğine sahip olabilir.
Tüm bu hassas bilgiler ve yaygın güvenlik eksiklikleri, yazıcıları saldırganlar için çok ilginç hale getirir.
Konu hakkında bazı bloglar:
Konum: LDAP sunucu listesi şurada bulunur: Ağ > LDAP Ayarı > LDAP Kurulumu
.
Davranış: Arayüz, kimlik bilgilerini yeniden girmeden LDAP sunucu değişikliklerine izin verir, bu kullanıcı kolaylığı için tasarlanmıştır ancak güvenlik riskleri taşır.
Sömürü: Sömürü, LDAP sunucu adresini kontrol edilen bir makineye yönlendirmeyi ve kimlik bilgilerini yakalamak için "Bağlantıyı Test Et" özelliğini kullanmayı içerir.
Daha ayrıntılı adımlar için, orijinal kaynağa bakın.
Basit bir netcat dinleyici yeterli olabilir:
Ancak, bu yöntemin başarısı değişkenlik gösterir.
Daha güvenilir bir yaklaşım, yazıcının kimlik bilgisi bağlamadan önce bir null bind ve ardından bir sorgu gerçekleştirdiği için tam bir LDAP sunucusu kurmaktır.
LDAP Sunucu Kurulumu: Kılavuz, bu kaynaktan adımları takip eder.
Ana Adımlar:
OpenLDAP'ı kurun.
Yönetici şifresini yapılandırın.
Temel şemaları içe aktarın.
LDAP DB üzerinde alan adını ayarlayın.
LDAP TLS'yi yapılandırın.
LDAP Servisi Çalıştırma: Kurulduktan sonra, LDAP servisi şu şekilde çalıştırılabilir:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)