看我如何利用打印机窃取目标系统哈希值

背景

这是我今年早些时候接手的一个渗透测试项目,我要做的是获取到目标系统的控制权限。但在后渗透测试阶段,我仅仅只发现了一台与目标内网无任何关联的计算机,这也使我无法执行类似于Responder或ARP欺骗的攻击。此外,我也没有办法枚举出目标系统的用户信息,最要命的是目标系统的补丁也打的滴水不漏,一时我陷入了僵局~

打印机之光

但我并没有因此就放弃,我回头仔细查看了我的渗透笔记和扫描记录,惊奇的我发现了一个开放的打印机!

在“网络文件夹扫描”栏下我发现,该文件夹指向的正是目标系统上的文件夹。

在网络上这个打印机被配置为,扫描和保存文档到单独的计算机工作组中。另外我发现它的配置文件可被随意编辑更改,而不需要任何的权限认证。

测试打印机

首先,我创建了一个新的配置选项指向我的目标系统,并使Responder能够抓取到我的假哈希值。

接着,我确保了更改网络位置并不会删除已保存的用户名或密码(以便我在完成操作后,将更改恢复原样)。

更改设置

在确定我之前的操作不会造成任何破坏的前提下,我更改了配置让其网络路径指向了我的目标系统。

当我点击下一步,打印机为我展示了新网络路径的摘要页面。

抓取哈希

一切准备就绪后,我点击了“Save and Test”按钮并等待结果~

不一会儿,我就从打印机抓取到了目标系统的哈希值!如下所示:

总结

现在,我已经获取到了目标系统的哈希值,接下来我要做的就是破解并访问目标系统。但在我后续测试发现,在目标系统我无法对该账户进行提权操作。虽然如此,但我仍然感到知足。因为,该普通用户权限的账户依旧可以访问到许多的敏感信息。最后,如果大家有更好的想法或建议想要与我分享,那么欢迎关注并通过留言与我取得联系!

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-01-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

走近科学:剥开层层迷雾,深度追踪针对GitHub的DDoS攻击

本文为翻译文章(已剔除敏感观点),仅供技术交流,不代表FreeBuf立场 就在几周前,GitHub 网站遭受了有史以来最严重的DDoS攻击。本文中将使用http...

20950
来自专栏FreeBuf

如何利用Fluxion诱惑目标用户获取WPA密码

前言 由于ISP替代了易受攻击的路由器,供渗透测试人员选择的诸如Reaver这样的工具越来越少,对于特定的目标,哪些工具有用与否能够确定的也很少。而如果采用暴力...

35160
来自专栏腾讯移动品质中心TMQ的专栏

【腾讯 TMQ 】WIFI 安全测试,其实不难

作为WiFi安全的一部分,近年来WiFi安全事件层出不穷,而其中的ARP攻击事件更加普遍,越来越成为移动互联网时代手机用户的一大痛点。本文主要讲解WIFI的安全...

32000
来自专栏FreeBuf

新手福利 | Burpsuite你可能不知道的技巧

一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的是抛砖引玉,通过分享一些...

255100
来自专栏Laoqi's Linux运维专列

堡垒机–搭建简易的跳板机

1.2K20
来自专栏落影的专栏

HLS点播实现(H.264和AAC码流)

前言 使用VideoToolbox硬编码H.264 使用VideoToolbox硬解码H.264 使用AudioToolbox编码AAC 使用AudioT...

53360
来自专栏Youngxj

初涉网络安全技术,这些专业术语你知道多少?

31840
来自专栏互联网高可用架构

白话阿里巴巴Java开发手册(安全规约)

36020
来自专栏菜鸟程序员

AVGater漏洞突破防病毒软件 影响大批知名杀毒软件 PoC已经公开

17950
来自专栏醉程序

无线路由器实现校园网锐捷登陆并建立WIFI热点

43640

扫码关注云+社区

领取腾讯云代金券