看我如何利用打印机窃取目标系统哈希值

安全 网站安全
这是我今年早些时候接手的一个渗透测试项目,我要做的是获取到目标系统的控制权限。但在后渗透测试阶段,我仅仅只发现了一台与目标内网无任何关联的计算机,但我并没有因此就放弃,惊奇的我发现了一个开放的打印机!

背景

这是我今年早些时候接手的一个渗透测试项目,我要做的是获取到目标系统的控制权限。但在后渗透测试阶段,我仅仅只发现了一台与目标内网无任何关联的计算机,这也使我无法执行类似于Responder或ARP欺骗的攻击。此外,我也没有办法枚举出目标系统的用户信息,最要命的是目标系统的补丁也打的滴水不漏,一时我陷入了僵局~

打印机之光

但我并没有因此就放弃,我回头仔细查看了我的渗透笔记和扫描记录,惊奇的我发现了一个开放的打印机!

在“网络文件夹扫描”栏下我发现,该文件夹指向的正是目标系统上的文件夹。

在网络上这个打印机被配置为,扫描和保存文档到单独的计算机工作组中。另外我发现它的配置文件可被随意编辑更改,而不需要任何的权限认证。

测试打印机

首先,我创建了一个新的配置选项指向我的目标系统,并使Responder能够抓取到我的假哈希值。

接着,我确保了更改网络位置并不会删除已保存的用户名或密码(以便我在完成操作后,将更改恢复原样)。

测试打印机

更改设置

在确定我之前的操作不会造成任何破坏的前提下,我更改了配置让其网络路径指向了我的目标系统。

当我点击下一步,打印机为我展示了新网络路径的摘要页面。

抓取哈希

一切准备就绪后,我点击了“Save and Test”按钮并等待结果~

不一会儿,我就从打印机抓取到了目标系统的哈希值!如下所示:

总结

现在,我已经获取到了目标系统的哈希值,接下来我要做的就是破解并访问目标系统。但在我后续测试发现,在目标系统我无法对该账户进行提权操作。虽然如此,但我仍然感到知足。因为,该普通用户权限的账户依旧可以访问到许多的敏感信息。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-01 12:21:37

Linux打印机

2011-05-06 15:00:16

老式打印机无线打印机

2017-07-27 14:03:04

2011-05-03 17:39:17

设置网络打印机

2011-04-29 17:26:56

学生打印机选购

2018-11-26 10:40:28

Linux打印机命令

2011-05-07 09:59:31

施乐LED打印机普通激光打印机

2011-05-04 17:23:01

打印机

2010-05-06 18:12:47

Unix系统

2021-12-03 11:56:10

打印机攻击漏洞

2009-02-05 10:14:00

2011-05-06 15:42:32

打印机管理颜色

2011-05-03 17:15:06

激光打印机选购

2011-04-26 15:31:45

联想打印机LJ2200清零

2011-07-14 23:02:15

打印机评测

2009-12-17 10:41:36

Linux系统打印机配

2010-04-09 17:16:04

Unix操作系统

2011-04-26 13:31:05

喷墨打印机

2011-08-24 23:43:04

打印机对比评测

2011-06-21 10:00:39

惠普打印机行情
点赞
收藏

51CTO技术栈公众号