# AD information in printers

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想在HackTricks中看到您的**公司广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或在**Twitter**上关注我们 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>

互联网上有几篇博客**强调将打印机配置为具有默认/弱LDAP**登录凭据的危险性。\
这是因为攻击者可能会**欺骗打印机对抗一个虚假的LDAP服务器**（通常`nc -vv -l -p 444`就足够了），并捕获打印机**明文凭据**。

此外，一些打印机将包含**用户名日志**，甚至可以**从域控制器下载所有用户名**。

所有这些**敏感信息**和常见的**安全缺陷**使得打印机对攻击者非常有吸引力。

有关该主题的一些博客：

* <https://www.ceos3c.com/hacking/obtaining-domain-credentials-printer-netcat/>
* <https://medium.com/@nickvangilder/exploiting-multifunction-printers-during-a-penetration-test-engagement-28d3840d8856>

### 打印机配置

* **位置**：LDAP服务器列表位于：`网络 > LDAP设置 > 设置LDAP`。
* **行为**：该界面允许修改LDAP服务器而无需重新输入凭据，旨在方便用户使用，但存在安全风险。
* **利用**：利用涉及将LDAP服务器地址重定向到受控机器，并利用“测试连接”功能来捕获凭据。

### 捕获凭据

**有关更详细的步骤，请参考原始**[**来源**](https://grimhacker.com/2018/03/09/just-a-printer/)**。**

#### 方法1：Netcat监听器

一个简单的netcat监听器可能就足够了：

```bash
sudo nc -k -v -l -p 386
```

然而，这种方法的成功程度有所不同。

#### 方法2：使用Slapd的完整LDAP服务器

更可靠的方法涉及设置一个完整的LDAP服务器，因为打印机在尝试凭据绑定之前执行空绑定后跟一个查询。

1. **LDAP服务器设置**：该指南遵循来自[此来源](https://www.server-world.info/en/note?os=Fedora_26\&p=openldap)的步骤。
2. **关键步骤**：

* 安装OpenLDAP。
* 配置管理员密码。
* 导入基本模式。
* 在LDAP DB上设置域名。
* 配置LDAP TLS。

3. **LDAP服务执行**：一旦设置完成，可以使用以下命令运行LDAP服务：

```bash
slapd -d 2
```

### 参考资料

* <https://grimhacker.com/2018/03/09/just-a-printer/>

<details>

<summary><strong>从零开始学习AWS黑客技术，成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE（HackTricks AWS Red Team Expert）</strong></a><strong>！</strong></summary>

支持HackTricks的其他方式：

* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**，请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
* 发现[**PEASS家族**](https://opensea.io/collection/the-peass-family)，我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)收藏品
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或 **关注**我们的**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。

</details>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hacktricks.xsx.tw/windows-hardening/active-directory-methodology/ad-information-in-printers.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.