使用打印机漏洞获取Active Directory特权

最新推荐文章于 2025-04-02 18:35:52 发布
最新推荐文章于 2025-04-02 18:35:52 发布
阅读量696 收藏 5
点赞数 8
CC 4.0 BY-SA版权
文章标签: 安全 网络 网络安全 漏洞 打印机漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moresec/article/details/136685253

由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织的网络。

“回传攻击”的研究首次出现在foofus.net 上发表的一份文件中。

以某打印机为例子。在针对某组织的信息收集后,可以使用未授权访问漏洞或者默认登录凭据访问受影响的打印机的 Web 界面。即使用户名和密码已更改,它们也可能会被暴力破解。

图片

接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。由于此打印机固件不需要在更改其服务器地址之前重新输入或验证 LDAP 凭据,因此攻击者可以很好的进行回传攻击。

图片

图片

接下来,攻击者使用诸如 netcat 之类的工具来侦听传入连接并以明文形式显示输出。使用 LDAP 服务器搜索字段,他们可以搜索任何名称并连接到相应的帐户。

最低0.47元/天 解锁文章

200万优质内容无限畅学
ADCS攻击系列【ESC1-8】详解
渗透之路,攻防之间皆学问
09-11 743
ADCS(Active Directory Certificate Services),是微软提供的一套证书服务解决方案,用于实现公钥基础结构(PKI)的功能,包括证书的产生、管理、存储、分发和撤销等。ADCS能够与现有的Active Directory Domain Services(ADDS)服务结合,用于加密文件系统、数字签名以及身份验证等多种安全应用场景。在ADCS中,证书颁发机构(CA)扮演着核心角色,负责接收证书申请、验证申请者信息、颁发证书以及管理证书的吊销等。
常见和冷门网络端口号,值得收藏!
最新发布
网络技术联盟站
04-28 162
端口号(Port Number)是TCP/IP协议栈中用于标识网络通信端点的数字,范围从0到65535。它们好比大楼里的房间号,IP地址定位了“大楼”(设备),而端口号则指向具体的“房间”(应用程序或服务)。端口号与协议(如TCP、UDP)结合,形成了网络通信的“身份证”。
关于打印泄密的典型案例分享
北京华企盾的优快云博客
05-24 1134
使用安全打印解决方案: 部署如华企盾DSC这样的数据安全管理系统,提供打印监控和控制功能,防止未经授权的打印行为。打印权限控制: 仅允许特定人员打印敏感文件,并设置打印密码或PIN码,确保只有授权用户才能取出打印文件。打印日志记录: 实施打印日志记录系统,追踪谁打印了什么文件以及打印时间,以便在发生泄密事件时进行调查。定期培训和意识提升: 对员工进行定期的安全培训,提升其信息保护意识,确保他们了解打印泄密的风险和后果。通过这些措施,可以显著降低打印泄密的风险,保护企业和机构的敏感信息安全
Linux 打印服务RCE漏洞:HackTheBox 【Evilcups】 复现
HackYourself的博客
01-17 2499
2024 年 9 月 26 日,一位名为 Simone Margaritelli 的研究人员发布了有关 CUPS 漏洞的研究。- 通常侦听所有 UDP 631 接口的服务,允许远程将打印机添加到机器。此漏洞允许任何能够访问此机器的攻击者触发“获取打印机属性”互联网打印协议 (IPP) 请求【Get-Printer-Attributes】,该请求将发送到攻击者控制的 URL。负责处理从请求返回的 IPP 属性。
打印机漏洞(rce)
热门推荐
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
openwrt安装打印机服务器_原创 | 路由器挖掘之openwrt 漏洞
weixin_39878646的博客
11-20 2154
作者 水滴实验室单位 恒安嘉新前言随着物联网时代逐步的发展,设备之间的联系更为紧密,每个节点都无法独立存在。而与我们每个人都息息相关的一些设备:路由器、摄像头、打印机等越来越多的影响着我们的生活各个方面,小到个人隐私,大到敌对势力之间的情报搜集,网络攻击。当前的APT攻击中,光是针对路由器的就屡见不鲜,而且随着智能社会万物互联的发展,针对路由器进行攻击也变的更加频繁,因此在未来...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1511
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
内网域渗透之手法获取hash之打印机漏洞(NTLM协议利用)原理解释以及漏洞复现过程 MS-RPRN协议利用 printerbug.py 脚本工具利用触发SpoolService Bug
浩策盾悟
11-25 7199
令其将该通知发送给指定目标,之后它会将立即测试该连接,即向指定目标进行身份验证(攻击者可以选择通过Kerberos或NTLM进行验证)。使用printerbug.py脚本触发目标机器向192.168.1.121发起SMB认证。此时Responder已经收到目标机器发送的SMB类型的Net-NTLM Hash了。微软表示这个Bug是系统的设计特点,无须修复。,并请求对一个新的打印作业进行更新,,迫使打印机服务向指定机器发起请求,用于打印客户端和服务器之间的通信,任何经过身份验证的域成员。
防范 Active Directory 攻击
网络研究观
08-07 2773
揭开 AD 的层层面纱,揭示其核心组件以及它们如何实现集中控制。探索 AD 如何简化管理、增强安全性并确保无缝网络运行。
网络安全】掌握 Active Directory 攻防审计实操知识点
A Little Bean
12-17 1167
Active Directory (AD) 是一种目录服务,作为大多数企业网络的核心,用于存储网络中对象的信息。用户:代表个人或服务的账户。组:用户或其他对象的集合,通常附带特定权限。计算机:属于 AD 域的机器,受 AD 策略管控。打印机及其他资源:网络中可访问的设备或服务。Active Directory 是企业网络管理的基石,其复杂性为攻击者和防守者提供了广泛的切入点。通过理解其架构、功能及常见攻击手段,管理员可以更有效地保护企业网络安全
Spool Print Fool(CVE-2022-21999 )提权漏洞
qq_50854662的博客
01-10 1130
Spool Print Fool(CVE-2022-21999 )提权漏洞
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2551
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
数百款惠普打印机易受严重RCE漏洞影响
smellycat000的专栏
03-23 1883
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布了关于三个严重漏洞安全公告,它们影响数百款 LaserJet Pro、Pagewide Pro、Office.Jet、Enterprise、Large Format 和 DeskJet 打印机机型。缓冲区溢出漏洞第一份安全公告和缓冲区溢出漏洞有关,它可导致在受影响机器上执行远程代码。该漏洞的编号是CVE-202...
严重漏洞已存在16年,数亿台打印机受影响
smellycat000的专栏
07-21 388
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士安全专家在惠普、Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞。该漏洞编号为 CVE-201-3438,在2005年就存...
佳能打印机驱动中存在严重漏洞
smellycat000的专栏
04-02 568
佳能在上周发布安全公告表示,与多个生产打印机、办公室多功能打印机和激光打印机相关联的驱动受界外漏洞CVE-2025-1268的影响。该漏洞的CVSS评分为9.4,影响 Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动的EMF 重编码处理的影响,尤其是3.12及之前版本。佳能告知客户称,“当打印由恶意应用操纵时”,攻击者可利用该漏洞阻止打印或执行任意代码。微软提醒称,佳能的一些打印机驱动受严重漏洞 (CVE-2025-1268) 的影响。觉得不错,就点个 “
惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机
smellycat000的专栏
12-01 769
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月初,惠普发布安全更新,修复了影响150多款多功能打印机漏洞 (CVE-2021-39238)。该漏洞可用于创建能自我复制且传播到内...
施乐打印机存在多个漏洞,可导致凭据被盗
smellycat000的专栏
02-20 687
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机中存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。这两个漏洞在一站式企业彩色打印机 VersaLink 中发现,目前已修复。简单来说,回传攻击是指打印机被指向认证由攻击者...
微软修复打印机服务漏洞 所有支持Windows系统都受影响
weixin_33984032的博客
07-10 1093
在本月的补丁星期二活动日中,在常规安全公告中涵盖一项Windows Print Spooler组件系统的漏洞,Windows Vista及更高版本都受影响可能会导致某些安全问题。   根据微软安全公告MS16-087: 该安全更新涉及目前所有支持Windows系统,安全等级为“关键”。如果想要获得更为详细的信息,请查阅Affected Software...
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 3438
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值