内网打印机攻击---实战篇(2)

Kevin2600

* b7 Q5 N& t* D4 t! w内网打印机攻击---实战篇(2)

上回说到在得到Printer的内部信息后...通常我会先nmap扫扫...结果就如longas在文中所提到到会有N多ports open..那些个80,21, 161和9100都是很重要的ports哦....因为很多网管对printer这类外围设备都不是很关心...结果就是FTP,http就进去了哦. 还有很多外围设备的snmp也是大开的...default strings....public真是千古不变呢....对snmp为何物不了解的同学先去复习下. 那么知道snmp strings是public后可以干吗呢....嘿嘿...加上特别的OID...可以读出很有趣的info哦(比如root密码?)

; z4 _0 c6 h, R6 o9 k& C% E  a需要说明的是我碰到的这台是空密码,so结果就是0了哦不过你也许会遇到这样的?(Hex-STRING: 50 41 53 53 57 4F 52 44 3D) 大家查查这是代表啥呢? 还有这里推荐下这个叫HIJetter的software....可以用它干好多事哦...如图给printer换个message?...还有注意到没现在的printer都带有size很大的硬盘哦...要是有的同学的H片不够地方存...不防考虑下?
1 y& u- V, K6 r0 {0 r% q; Y. \
Happy hacking everyone!

" [+ a6 v2 Q6 bKevin

bulingbin

一直想找这种资料

Kevin2600

:)

zwmfyy

哈,这个不错,我喜欢.学习一下.

61350078

强帖  留名  学习

longas

呵呵，真不错，不过国内想要找到这么多网络打印机共存的环境除了大型合资或外资企业，还真不容易
4 x" S0 r  P8 u  e& y! i
以前为了做实验就是到处找，真的羡慕你的环境。最近在搞网络化的指纹刷卡及门禁系统，kevin你那里有资料么？
& y% H; [3 t8 F2 J6 _
另外，渗透到目标机器上，再对所有com、USB端口进行监测也是种方法，这样就可以对不支持网络的打印机进行渗透了....此外，分析内存的打印文件也会是个method。
' g" C5 R# ~( k8 @$ @
嘿嘿，去年我把这些都发到黑防了，封面可见
9 v1 q  a) n! Y1 A# ]

ken20081110

頂一下，好東西。。

Kevin2600

最近在搞网络化的指纹刷卡及门禁系统--Longas, 我发了些PDF到你126的mail中了..但不知是不是你想要的?

风筝

学习，学习，见识一下。

blackhorse

感谢楼主的无私共享精神！
再次问下楼主能帮我带套lockpicking工具不，带着一大串的钥匙上下班就是不方便!!

Kevin2600

感谢楼主的无私共享精神！
0 A7 Q) x* c6 i! c! v& |! I/ X7 X+ F再次问下楼主能帮我带套lockpicking工具不，带着一大串的钥匙上下班就是不方便!!
blackhorse 发表于 2009-4-21 11:43

; J7 T. {+ K4 \/ ?4 B9 O
! k5 p( c# W, b+ r% d汗一个......开锁要比用钥匙更麻烦啊.....黑马的动机不纯哦

michaelguang

O(∩_∩)O哈哈~
   受教啦
- d" S8 b, o9 v3 n1 }6 r不过没有实践的机会啊？

纳兰龙珠

受教啦