少校
- 注册时间
- 2008-7-29
- 金币
- 623 个
- 威望
- 86 个
- 荣誉
- 25 个
尚未签到
|
本帖最后由 Kevin2600 于 2009-4-21 10:00 编辑
8 [8 n" e0 a6 h8 h5 x4 G/ _
9 b2 D7 n1 ~3 X* X7 [0 I* o8 B内网打印机攻击---实战篇(2)1 k& W8 \3 K* d/ j2 }* R; ~
2 a" w. b5 X! q3 v上回说到在得到Printer的内部信息后...通常我会先nmap扫扫...结果就如longas在文中所提到到会有N多ports open..那些个80,21, 161和9100都是很重要的ports哦....因为很多网管对printer这类外围设备都不是很关心...结果就是FTP,http就进去了哦. 还有很多外围设备的snmp也是大开的...default strings....public真是千古不变呢....对snmp为何物不了解的同学先去复习下. 那么知道snmp strings是public后可以干吗呢....嘿嘿...加上特别的OID...可以读出很有趣的info哦(比如root密码?) / {5 G1 c4 d4 a9 h- `& i+ n
$ W$ x; C5 t) O+ l需要说明的是我碰到的这台是空密码,so结果就是0了哦不过你也许会遇到这样的?(Hex-STRING: 50 41 53 53 57 4F 52 44 3D) 大家查查这是代表啥呢? 还有这里推荐下这个叫HIJetter的software....可以用它干好多事哦...如图给printer换个message?...还有注意到没现在的printer都带有size很大的硬盘哦...要是有的同学的H片不够地方存...不防考虑下? 8 p* M0 y q3 [
2 h) H- p" Y' D7 n- p( T, }# x
Happy hacking everyone!
- } S% I* }3 s* W5 D" t% f. w3 z4 C& z: t r
Kevin |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|