AD information in printers

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Є кілька блогів в Інтернеті, які підкреслюють небезпеки залишення принтерів, налаштованих з LDAP з за замовчуванням/слабкими обліковими даними для входу. Це пов'язано з тим, що зловмисник може змусити принтер аутентифікуватися проти підробленого LDAP-сервера (зазвичай nc -vv -l -p 444 достатньо) і захопити облікові дані принтера у відкритому тексті.

Крім того, кілька принтерів міститимуть журнали з іменами користувачів або навіть можуть завантажити всі імена користувачів з контролера домену.

Вся ця чутлива інформація та загальна відсутність безпеки роблять принтери дуже цікавими для зловмисників.

Деякі блоги на цю тему:

Налаштування принтера

Місцезнаходження: Список LDAP-серверів знаходиться за адресою: Network > LDAP Setting > Setting Up LDAP.
Поведение: Інтерфейс дозволяє змінювати LDAP-сервери без повторного введення облікових даних, що спрямоване на зручність для користувача, але створює ризики безпеки.
Експлуатація: Експлуатація полягає в перенаправленні адреси LDAP-сервера на контрольовану машину та використанні функції "Перевірити з'єднання" для захоплення облікових даних.

Захоплення облікових даних

Для більш детальних кроків зверніться до оригінального джерела.

Метод 1: Слухач Netcat

Простий слухач netcat може бути достатнім:

sudo nc -k -v -l -p 386

Однак успіх цього методу варіюється.

Метод 2: Повний LDAP сервер з Slapd

Більш надійний підхід передбачає налаштування повного LDAP сервера, оскільки принтер виконує нульове з'єднання, а потім запит перед спробою прив'язки облікових даних.

Налаштування LDAP сервера: Посібник слідує крокам з цього джерела.
Ключові кроки:

Встановіть OpenLDAP.
Налаштуйте пароль адміністратора.
Імпортуйте базові схеми.
Встановіть доменне ім'я на LDAP БД.
Налаштуйте LDAP TLS.

Виконання служби LDAP: Після налаштування службу LDAP можна запустити за допомогою:

slapd -d 2

Посилання

https://grimhacker.com/2018/03/09/just-a-printer/

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousAD CS Certificate Theft NextAD DNS Records

Last updated 6 days ago