使用打印机漏洞获取Active Directory特权

由于轻量级目录访问协议 (LDAP) 漏洞，黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息（包括具有管理权限的用户），并可用于进一步控制组织的网络。

“回传攻击”的研究首次出现在foofus.net 上发表的一份文件中。

以某打印机为例子。在针对某组织的信息收集后,可以使用未授权访问漏洞或者默认登录凭据访问受影响的打印机的 Web 界面。即使用户名和密码已更改，它们也可能会被暴力破解。

接下来，找到在设备上配置的 LDAP 连接，并将服务器 IP 地址或主机名更改为他们自己的 IP 地址，如下图所示。由于此打印机固件不需要在更改其服务器地址之前重新输入或验证 LDAP 凭据，因此攻击者可以很好的进行回传攻击。

接下来，攻击者使用诸如 netcat 之类的工具来侦听传入连接并以明文形式显示输出。使用 LDAP 服务器搜索字段，他们可以搜索任何名称并连接到相应的帐户。