16、零配置网络利用与攻击技术解析

embedding5hiker

于 2025-09-17 16:38:45 发布

阅读量31

点赞数

CC 4.0 BY-SA版权

分类专栏：实战物联网安全攻防文章标签：零配置网络 WS-Discovery mDNS投毒

本文链接：https://blog.youkuaiyun.com/embedding5hiker/article/details/152882975

实战物联网安全攻防专栏收录该内容

39 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

零配置网络利用与攻击技术解析

1. 零配置网络中的打印机服务器攻击

在零配置网络环境中，存在一种针对打印机服务器的攻击方式。通过 ippserver 可以模拟一个打印机服务器，以下是具体示例：

root@kali:~/tmp# ls
root@kali:~/tmp# ippserver test -d . -k -v
Listening on port 8000.
Ignore Avahi state 2.
printer-more-info=https://kali:8000/
printer-supply-info-uri=https://kali:8000/supplies
printer-uri="ipp://kali:8000/ipp/print"
Accepted connection from 192.168.10.199
192.168.10.199 Starting HTTPS session.
192.168.10.199 Connection now encrypted.

当运行 mDNS 投毒程序时，客户端（如 192.168.10.199 ）会连接到攻击者的 ippserver ，而不是合法的打印机（如 192.168.10.219 ）来发送打印作业。但需注意，这种攻击不会自动将打印作业或文档转发到真正的打印机。

在某些场景下，当用户从 MacBook 尝试打印时，mDNS/DNS - SD 的 Bonjour 实现似乎每次都会查询