hacktricks/windows-hardening/active-directory-methodology/ad-information-in-printers.md

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Postoji nekoliko blogova na internetu koji ističu opasnosti ostavljanja štampača konfigurisanih sa LDAP-om sa podrazumevanim/slabim prijavljivanjem.
To je zato što napadač može prevariti štampač da se autentifikuje protiv lažnog LDAP servera (obično je dovoljan nc -vv -l -p 444) i da uhvati štampač poverljive informacije o korisnicima u čistom tekstu.

Takođe, neki štampači će sadržati logove sa korisničkim imenima ili čak moći preuzeti sva korisnička imena sa kontrolera domena.

Sve ove poverljive informacije i uobičajeni nedostatak bezbednosti čine štampače veoma interesantnim za napadače.

Neki blogovi o ovoj temi:

• https://www.ceos3c.com/hacking/obtaining-domain-credentials-printer-netcat/
• https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856

Konfiguracija štampača

• Lokacija: Lista LDAP servera se nalazi na: Mreža > Postavke LDAP > Postavljanje LDAP-a.
• Ponašanje: Interfejs omogućava izmenu LDAP servera bez ponovnog unošenja akreditiva, ciljajući na korisničku udobnost ali postavljajući rizike po bezbednost.
• Eksploatacija: Eksploatacija uključuje preusmeravanje adrese LDAP servera na kontrolisani uređaj i iskorišćavanje funkcije "Test Connection" za hvatanje akreditiva.

Hvatanje akreditiva

Za detaljnije korake, pogledajte originalni izvor.

Metoda 1: Netcat Listener

Jednostavan netcat listener može biti dovoljan:

sudo nc -k -v -l -p 386

Metoda 2: Potpuni LDAP server sa Slapd-om

Pouzdaniji pristup uključuje postavljanje potpunog LDAP servera jer štampač izvršava null bind zatim upit pre nego što pokuša vezivanje za akreditive.

1. Postavljanje LDAP servera: Vodič prati korake sa ovog izvora.
2. Ključni koraci:

• Instalirajte OpenLDAP.
• Konfigurišite administratorsku lozinku.
• Uvezite osnovne šeme.
• Postavite ime domena na LDAP DB.
• Konfigurišite LDAP TLS.

3. Izvršavanje LDAP servisa: Kada je postavljen, LDAP servis se može pokrenuti korišćenjem:

slapd -d 2

Reference

• https://grimhacker.com/2018/03/09/just-a-printer/

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

• Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
• Nabavite zvanični PEASS & HackTricks swag
• Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
• Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @carlospolopm.
• Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.