CVE-2022-1026

Уязвимость принтеров производителя Kyocera, позволяющая неаутентифицированному пользователю получать сохранённые учётные данные в открытом виде.

Собран для работы как по одиночным целям, так и по списку целей в асинхронном режиме.

Использование

Для начала необходимо установить python-пакет:

Теперь для эксплуатации уязвимости достаточно вызвать:

Где:

• -t <target>
  - цель для проверки эксплоита. В случае, если задана в единичном формате - возвращает словарь из найденных учётных данных на стандартный вывод.
• -i <inclearfile
  - указывает на файл со списком целей (IP-адресов или же DNS-имён) для проверки. Если так же указан параметр
  -t
  , то данный параметр будет проигнорирован.
• -o <outfile>
  - указывает на файл, куда будут записаны все найденные уникальные результаты;
• -f <fulloutfile>
  - указывает на путь к файлу, куда будут записаны все найденные результаты. При этом проверка на уникальность учётных данных не выполняется, а найденные результаты группируются по целям, в которых данные учётные данные были найдены. В случае, если параметр не был указан - запись в файл игнорируется;
• --delay-time <time>
  - время задержки между отправкой запроса на формирование задачи на экспорт и получением результата экспорта в секундах. В некоторых случаях нуждается в корректировке, поскольку задача на экспорт либо не успевает сформироваться, либо уже удаляется.

Пример использования:

Использование в стороннем проекте

Вызвать эксплоит данного модуля в стороннем проекте можно следующим образом:

Возвращаемое значение - это список объектов типа Credential, имеющих следующие атрибуты:

• type_connection
  - устанавливается в значение "SMB", "FTP" или "email" при учётных данных в SMB, FTP или E-mail соответственно;
• destination
  - адрес назначения. В случае SMB - к какой общей сетевой папке подходят учётные данные;
• port
  - порт назначения;
• login
  - Логин пользователя;
• password
  - Пароль пользователя;