hacktricks/windows-hardening/active-directory-methodology/ad-information-in-printers.md

76 lines
7.5 KiB
Markdown

{% hint style="success" %}
Learn & practice AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Learn & practice GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>Support HackTricks</summary>
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** ЁЯТм [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** ЁЯРж [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
{% endhint %}
рдЗрдВрдЯрд░рдиреЗрдЯ рдкрд░ рдХрдИ рдмреНрд▓реЙрдЧ рд╣реИрдВ рдЬреЛ **рдбрд┐рдлрд╝реЙрд▓реНрдЯ/рдХрдордЬреЛрд░** рд▓реЙрдЧрд┐рди рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЗ рд╕рд╛рде LDAP рдХреЗ рд╕рд╛рде рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХреА рдЧрдИ рдкреНрд░рд┐рдВрдЯрд░реЛрдВ рдХреЗ рдЦрддрд░реЛрдВ рдХреЛ **рдЙрдЬрд╛рдЧрд░ рдХрд░рддреЗ рд╣реИрдВ**ред\
рдпрд╣ рдЗрд╕рд▓рд┐рдП рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ **рдкреНрд░рд┐рдВрдЯрд░ рдХреЛ рдПрдХ рдзреЛрдЦреЗрдмрд╛рдЬрд╝ LDAP рд╕рд░реНрд╡рд░ рдХреЗ рдЦрд┐рд▓рд╛рдл рдкреНрд░рдорд╛рдгрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдзреЛрдЦрд╛ рджреЗ рд╕рдХрддрд╛ рд╣реИ** (рдЖрдорддреМрд░ рдкрд░ рдПрдХ `nc -vv -l -p 444` рдкрд░реНрдпрд╛рдкреНрдд рд╣реИ) рдФрд░ рдкреНрд░рд┐рдВрдЯрд░ рдХреЗ **рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рд╕реНрдкрд╖реНрдЯ рдкрд╛рда рдореЗрдВ рдХреИрдкреНрдЪрд░ рдХрд░ рд╕рдХрддрд╛ рд╣реИ**ред
рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдХрдИ рдкреНрд░рд┐рдВрдЯрд░ **рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдореЛрдВ рдХреЗ рд╕рд╛рде рд▓реЙрдЧ** рд░рдЦреЗрдВрдЧреЗ рдпрд╛ рдпрд╣рд╛рдВ рддрдХ рдХрд┐ **рдбреЛрдореЗрди рдХрдВрдЯреНрд░реЛрд▓рд░ рд╕реЗ рд╕рднреА рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдирд╛рдореЛрдВ рдХреЛ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░рдиреЗ рдореЗрдВ рд╕рдХреНрд╖рдо рд╣реЛ рд╕рдХрддреЗ рд╣реИрдВ**ред
рдпрд╣ рд╕рдм **рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдЬрд╛рдирдХрд╛рд░реА** рдФрд░ рд╕рд╛рдорд╛рдиреНрдп **рд╕реБрд░рдХреНрд╖рд╛ рдХреА рдХрдореА** рдкреНрд░рд┐рдВрдЯрд░реЛрдВ рдХреЛ рд╣рдорд▓рд╛рд╡рд░реЛрдВ рдХреЗ рд▓рд┐рдП рдмрд╣реБрдд рджрд┐рд▓рдЪрд╕реНрдк рдмрдирд╛рддреА рд╣реИред
рдЗрд╕ рд╡рд┐рд╖рдп рдкрд░ рдХреБрдЫ рдмреНрд▓реЙрдЧ:
* [https://www.ceos3c.com/hacking/obtaining-domain-credentials-printer-netcat/](https://www.ceos3c.com/hacking/obtaining-domain-credentials-printer-netcat/)
* [https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856](https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856)
## рдкреНрд░рд┐рдВрдЯрд░ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди
- **рд╕реНрдерд╛рди**: LDAP рд╕рд░реНрд╡рд░ рд╕реВрдЪреА рдпрд╣рд╛рдБ рдкрд╛рдИ рдЬрд╛рддреА рд╣реИ: `Network > LDAP Setting > Setting Up LDAP`ред
- **рд╡реНрдпрд╡рд╣рд╛рд░**: рдЗрдВрдЯрд░рдлрд╝реЗрд╕ LDAP рд╕рд░реНрд╡рд░ рд╕рдВрд╢реЛрдзрдиреЛрдВ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИ рдмрд┐рдирд╛ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдлрд┐рд░ рд╕реЗ рджрд░реНрдЬ рдХрд┐рдП, рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреА рд╕реБрд╡рд┐рдзрд╛ рдХреЗ рд▓рд┐рдП рд▓реЗрдХрд┐рди рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдЦрд┐рдо рдкреИрджрд╛ рдХрд░рддрд╛ рд╣реИред
- **рд╢реЛрд╖рдг**: рд╢реЛрд╖рдг рдореЗрдВ LDAP рд╕рд░реНрд╡рд░ рдкрддреЗ рдХреЛ рдирд┐рдпрдВрддреНрд░рд┐рдд рдорд╢реАрди рдкрд░ рдкреБрдирд░реНрдирд┐рд░реНрджреЗрд╢рд┐рдд рдХрд░рдирд╛ рдФрд░ рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреИрдкреНрдЪрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "Test Connection" рд╕реБрд╡рд┐рдзрд╛ рдХрд╛ рд▓рд╛рдн рдЙрдард╛рдирд╛ рд╢рд╛рдорд┐рд▓ рд╣реИред
## рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреИрдкреНрдЪрд░ рдХрд░рдирд╛
**рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рдЪрд░рдгреЛрдВ рдХреЗ рд▓рд┐рдП, рдореВрд▓ [рд╕реНрд░реЛрдд](https://grimhacker.com/2018/03/09/just-a-printer/) рдХреЛ рджреЗрдЦреЗрдВред**
### рд╡рд┐рдзрд┐ 1: рдиреЗрдЯрдХреИрдЯ рд▓рд┐рд╕реНрдирд░
рдПрдХ рд╕рд╛рдзрд╛рд░рдг рдиреЗрдЯрдХреИрдЯ рд▓рд┐рд╕реНрдирд░ рдкрд░реНрдпрд╛рдкреНрдд рд╣реЛ рд╕рдХрддрд╛ рд╣реИ:
```bash
sudo nc -k -v -l -p 386
```
рд╣рд╛рд▓рд╛рдВрдХрд┐, рдЗрд╕ рд╡рд┐рдзрд┐ рдХреА рд╕рдлрд▓рддрд╛ рднрд┐рдиреНрди рд╣реЛрддреА рд╣реИред
### рд╡рд┐рдзрд┐ 2: рдкреВрд░реНрдг LDAP рд╕рд░реНрд╡рд░ рдХреЗ рд╕рд╛рде Slapd
рдПрдХ рдЕрдзрд┐рдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рджреГрд╖реНрдЯрд┐рдХреЛрдг рдПрдХ рдкреВрд░реНрдг LDAP рд╕рд░реНрд╡рд░ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рд╣реИ рдХреНрдпреЛрдВрдХрд┐ рдкреНрд░рд┐рдВрдЯрд░ рдПрдХ рд╢реВрдиреНрдп рдмрд╛рдЗрдВрдб рдХрд░рддрд╛ рд╣реИ рдЙрд╕рдХреЗ рдмрд╛рдж рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓ рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░рдиреЗ рд╕реЗ рдкрд╣рд▓реЗ рдПрдХ рдХреНрд╡реЗрд░реА рдХрд░рддрд╛ рд╣реИред
1. **LDAP рд╕рд░реНрд╡рд░ рд╕реЗрдЯрдЕрдк**: рдЧрд╛рдЗрдб [рдЗрд╕ рд╕реНрд░реЛрдд](https://www.server-world.info/en/note?os=Fedora_26&p=openldap) рд╕реЗ рдЪрд░рдгреЛрдВ рдХрд╛ рдкрд╛рд▓рди рдХрд░рддрд╛ рд╣реИред
2. **рдореБрдЦреНрдп рдЪрд░рдг**:
- OpenLDAP рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВред
- рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдкрд╛рд╕рд╡рд░реНрдб рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
- рдмреБрдирд┐рдпрд╛рджреА рд╕реНрдХреАрдорд╛ рдЖрдпрд╛рдд рдХрд░реЗрдВред
- LDAP DB рдкрд░ рдбреЛрдореЗрди рдирд╛рдо рд╕реЗрдЯ рдХрд░реЗрдВред
- LDAP TLS рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВред
3. **LDAP рд╕реЗрд╡рд╛ рдирд┐рд╖реНрдкрд╛рджрди**: рдПрдХ рдмрд╛рд░ рд╕реЗрдЯрдЕрдк рд╣реЛ рдЬрд╛рдиреЗ рдХреЗ рдмрд╛рдж, LDAP рд╕реЗрд╡рд╛ рдХреЛ рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдЪрд▓рд╛рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ:
```bash
slapd -d 2
```
## рд╕рдВрджрд░реНрдн
* [https://grimhacker.com/2018/03/09/just-a-printer/](https://grimhacker.com/2018/03/09/just-a-printer/)
{% hint style="success" %}
AWS рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
GCP рд╣реИрдХрд┐рдВрдЧ рд╕реАрдЦреЗрдВ рдФрд░ рдЕрднреНрдпрд╛рд╕ рдХрд░реЗрдВ: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
<details>
<summary>HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ</summary>
* [**рд╕рджрд╕реНрдпрддрд╛ рдпреЛрдЬрдирд╛рдПрдБ**](https://github.com/sponsors/carlospolop) рджреЗрдЦреЗрдВ!
* **рд╣рдорд╛рд░реЗ** ЁЯТм [**Discord рд╕рдореВрд╣**](https://discord.gg/hRep4RUj7f) рдпрд╛ [**telegram рд╕рдореВрд╣**](https://t.me/peass) рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реЛрдВ рдпрд╛ **Twitter** ЁЯРж рдкрд░ рд╣рдореЗрдВ **рдлреЙрд▓реЛ рдХрд░реЗрдВ** [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **рд╣реИрдХрд┐рдВрдЧ рдЯреНрд░рд┐рдХреНрд╕ рд╕рд╛рдЭрд╛ рдХрд░реЗрдВ рдФрд░** [**HackTricks**](https://github.com/carlospolop/hacktricks) рдФрд░ [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) рдЧрд┐рдЯрд╣рдм рд░рд┐рдкреЛрдЬрд┐рдЯрд░реА рдореЗрдВ PR рд╕рдмрдорд┐рдЯ рдХрд░реЗрдВред
</details>
{% endhint %}