AD information in printers

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Υπάρχουν αρκετά ιστολόγια στο Διαδίκτυο που επισημαίνουν τους κινδύνους της αφήνοντας τους εκτυπωτές ρυθμισμένους με LDAP με προεπιλεγμένα/αδύναμα διαπιστευτήρια σύνδεσης. Αυτό συμβαίνει επειδή ένας επιτιθέμενος μπορεί να εξαπατήσει τον εκτυπωτή για να πιστοποιηθεί έναν ψεύτικο διακομιστή LDAP (συνήθως ένα nc -vv -l -p 444 είναι αρκετό) και να καταγράψει τα διαπιστευτήρια του εκτυπωτή σε καθαρό κείμενο.

Επίσης, αρκετοί εκτυπωτές θα περιέχουν αρχεία καταγραφής με ονόματα χρηστών ή ακόμα και θα μπορούν να κατεβάσουν όλα τα ονόματα χρηστών από τον ελεγκτή του τομέα.

Όλες αυτές οι ευαίσθητες πληροφορίες και η συνηθισμένη έλλειψη ασφάλειας καθιστούν τους εκτυπωτές πολύ ενδιαφέροντες για τους επιτιθέμενους.

Ορισμένα ιστολόγια για το θέμα:

Ρύθμιση Εκτυπωτή

Τοποθεσία: Ο κατάλογος του διακομιστή LDAP βρίσκεται στο: Δίκτυο > Ρύθμιση LDAP > Ρύθμιση LDAP.
Συμπεριφορά: Η διεπαφή επιτρέπει τροποποιήσεις στον διακομιστή LDAP χωρίς να ξανακαταχωρίζετε τα διαπιστευτήρια, με σκοπό την ευκολία του χρήστη αλλά προκαλώντας κινδύνους ασφάλειας.
Εκμετάλλευση: Η εκμετάλλευση περιλαμβάνει την ανακατεύθυνση της διεύθυνσης του διακομιστή LDAP σε έναν ελεγχόμενο υπολογιστή και την αξιοποίηση της λειτουργίας "Έλεγχος Σύνδεσης" για την καταγραφή των διαπιστευτηρίων.

Καταγραφή Διαπιστευτηρίων

Για περισσότερες λεπτομερείς οδηγίες, ανατρέξτε στην αρχική πηγή.

Μέθοδος 1: Ακροατής Netcat

Ένας απλός ακροατής netcat μπορεί να είναι αρκετός:

sudo nc -k -v -l -p 386

Μέθοδος 2: Πλήρης διακομιστής LDAP με το Slapd

Μια πιο αξιόπιστη προσέγγιση περιλαμβάνει τη δημιουργία ενός πλήρους διακομιστή LDAP, επειδή ο εκτυπωτής πραγματοποιεί ένα null bind ακολουθούμενο από μια ερώτηση πριν προσπαθήσει να συνδεθεί με διαπιστευτήρια.

Ρύθμιση διακομιστή LDAP: Ο οδηγός ακολουθεί τα βήματα από αυτή την πηγή.
Κύρια βήματα:

Εγκατάσταση του OpenLDAP.
Ρύθμιση του κωδικού διαχειριστή.
Εισαγωγή βασικών σχημάτων.
Ορισμός ονόματος τομέα στη βάση δεδομένων LDAP.
Ρύθμιση του LDAP TLS.

Εκτέλεση υπηρεσίας LDAP: Αφού ολοκληρωθεί η ρύθμιση, η υπηρεσία LDAP μπορεί να εκτελεστεί χρησιμοποιώντας:

slapd -d 2

Αναφορές

https://grimhacker.com/2018/03/09/just-a-printer/

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΠΛΑΝΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousAD CS Certificate Theft NextAD DNS Records

Last updated 2 months ago