st
当前位置:首页 > 近期新闻 >有人建议,题目要严肃,就网络打印机安全研究吧

有人建议,题目要严肃,就网络打印机安全研究吧

小白排排坐2020-11-27 12:10:33

本想很快更新这一篇的

结果一直拖到现在

小白的拖延症又犯了

这几天一直比较困

感觉随时随刻都能睡着

小白上辈子一定是困死的

本来想跟风更一波WAP2漏洞

估计又要拖好久了

今天就长话短说了

讲一讲打印机安全

打印机很不安全……

然后

讲完了……

才怪

要是渗透报告能这么简单就好了

今天直接上干货

来几个打印机的小漏洞

不过

千万不要干坏事!!!

千万不要干坏事!!!

千万不要干坏事!!!


(一)

弱口令攻击

貌似很多群众不怎么喜欢改默认密码

或者密码很弱很弱很弱……

小白弱弱的说一句

其实小白的开机密码也很弱……

然后黑客们就很可以容易猜出密码

或者利用社会工程学搞到密码

不要问小白社会工程学是啥

问的话,可以留言问小白……

反正问了

小白也会很尽心的回答

传说中的无图无真相大法

(二)

拒绝服务攻击

通俗些讲

就是搞你,让你不能正常的工作

然后打印机的拒绝服务攻击

就是让打印机不能正常的工作呗

如何实现呢

答案很简单

简单的一句话

不对

一行命令

%!{} loop

想看攻击图不

但是

此处无图

小白还是很善良的孩子

突然想起

上周小白挖到一台大型交换机设备的漏洞

也是一行命令,导致拒绝服务

很坑啊……

(三)

信息泄露

就是泄露信息啦

简单说

譬如打印机密码啦

你刚打印的文件啦

Boss的密件啦

统统二十块

不对

统统看得到

这个太有意思了

然而小白不想写具体的命令了

生怕你们做坏事

(四)

代码执行

通俗的说

就是让打印机运行代码执行命令

什么!!!

打印机不只能打印嘛

貌似一般只用它打印东西

但是打印机也是有尊严的哇

除了打印

它还是做好多事的哇

譬如跑程序挖挖矿(虽然现在比特币不能在国内交易了)

或者其他被攻击的打印机或者被攻击的摄像头(上一篇讲了,此处不赘述)

难兄难弟一起组个僵尸网

开展个DDOS服务也是蛮不错的嘛

(五)

最后

小白想写一下打印机攻击工具的介绍哇

你看

你看

你看

就这样连上了打印机

你再看

你再看

你再看

好多命令

restart、reset和print

可以做坏事了哦

然后还想看不

可惜小白不想写了

 

最后

作为一个无打印机人士

提几点安全防护建议

首先,不要买打印机,土豪除外……

(不过小白好想做一个土豪)

然后定期修改密码

再然后尽量不要连外网,或者做好限制

最后记得分享文章,O(_)O哈哈~




最后的最后

我还是小白,一枚资深吃货网络攻城狮

如果有美食与技术,可以互相交流下

如果喜欢我的文章,请多多关注,多多分享