hacktricks/network-services-pentesting/9100-pjl.md

# Informação Básica

A impressão raw é o processo de conexão com a porta 9100/tcp de uma impressora de rede. É o método padrão usado pelo CUPS e pela arquitetura de impressão do Windows para se comunicar com impressoras de rede, pois é considerado "o protocolo de rede mais simples, rápido e geralmente mais confiável usado para impressoras". A impressão raw na porta 9100, também referida como JetDirect, AppSocket ou fluxo de dados PDL, na verdade **não é um protocolo de impressão em si**. Em vez disso, **todos os dados enviados são processados diretamente pelo dispositivo de impressão**, assim como uma conexão paralela sobre TCP. Em contraste com LPD, IPP e SMB, isso pode enviar feedback direto ao cliente, incluindo mensagens de status e erro. Esse canal bidirecional nos dá **acesso direto** aos **resultados** dos comandos **PJL**, **PostScript** ou **PCL**. Portanto, a impressão raw na porta 9100 - que é suportada por quase todas as impressoras de rede - é usada como canal para análise de segurança com PRET e PFT. (De [aqui](http://hacking-printers.net/wiki/index.php/Port\_9100\_printing))

Se você quiser aprender mais sobre [**hacking de impressoras, leia esta página**](pentesting-printers/).

**Porta padrão:** 9100
```
9100/tcp open  jetdirect
```
# Enumeração

## Manual
```bash
nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT  
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file
```
## Automático
```bash
nmap -sV --script pjl-ready-message -p <PORT> <IP>
```

```bash
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file
```
## Ferramenta de Hacking de Impressoras

Esta é a ferramenta que você deseja usar para abusar de impressoras:

{% embed url="https://github.com/RUB-NDS/PRET" %}

## Melhor referência para Hacking de Impressoras

{% embed url="https://hacking-printers.net/wiki/index.php/File_system_access" %}

# **Shodan**

* `pjl port:9100`


<details>

<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>

- Você trabalha em uma **empresa de segurança cibernética**? Você quer ver sua **empresa anunciada no HackTricks**? ou você quer ter acesso à **última versão do PEASS ou baixar o HackTricks em PDF**? Confira os [**PLANOS DE ASSINATURA**](https://github.com/sponsors/carlospolop)!

- Descubra [**A Família PEASS**](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)

- Adquira o [**swag oficial do PEASS & HackTricks**](https://peass.creator-spring.com)

- **Junte-se ao** [**💬**](https://emojipedia.org/speech-balloon/) [**grupo do Discord**](https://discord.gg/hRep4RUj7f) ou ao [**grupo do telegram**](https://t.me/peass) ou **siga-me** no **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks_live)**.**

- **Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud)**.

</details>
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Informação Básica`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			A impressão raw é o processo de conexão com a porta 9100/tcp de uma impressora de rede. É o método padrão usado pelo CUPS e pela arquitetura de impressão do Windows para se comunicar com impressoras de rede, pois é considerado "o protocolo de rede mais simples, rápido e geralmente mais confiável usado para impressoras". A impressão raw na porta 9100, também referida como JetDirect, AppSocket ou fluxo de dados PDL, na verdade não é um protocolo de impressão em si. Em vez disso, todos os dados enviados são processados diretamente pelo dispositivo de impressão, assim como uma conexão paralela sobre TCP. Em contraste com LPD, IPP e SMB, isso pode enviar feedback direto ao cliente, incluindo mensagens de status e erro. Esse canal bidirecional nos dá acesso direto aos resultados dos comandos PJL, PostScript ou PCL. Portanto, a impressão raw na porta 9100 - que é suportada por quase todas as impressoras de rede - é usada como canal para análise de segurança com PRET e PFT. (De [aqui](http://hacking-printers.net/wiki/index.php/Port\_9100\_printing))
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Se você quiser aprender mais sobre [hacking de impressoras, leia esta página](pentesting-printers/).`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Porta padrão: 9100`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`9100/tcp open jetdirect`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Enumeração`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
fix mess 2 2022-05-01 12:49:36 +00:00			`## Manual`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`nc -vn <IP> 9100`
			`@PJL INFO STATUS #CODE=40000 DISPLAY="Sleep" ONLINE=TRUE`
			`@PJL INFO ID # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26`
			`@PJL INFO PRODINFO #Product info`
			`@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535 #List dir`
			`@PJL INFO VARIABLES #Env variales`
			`@PJL INFO FILESYS #?`
			`@PJL INFO TIMEOUT #Timeout variables`
			`@PJL RDYMSG #Ready message`
			`@PJL FSINIT`
			`@PJL FSDIRLIST`
			`@PJL FSUPLOAD #Useful to upload a file`
			`@PJL FSDOWNLOAD #Useful to download a file`
			`@PJL FSDELETE #Useful to delete a file`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Automático`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`nmap -sV --script pjl-ready-message -p <PORT> <IP>`
			```

			```bash
			`msf> use auxiliary/scanner/printer/printer_env_vars`
			`msf> use auxiliary/scanner/printer/printer_list_dir`
			`msf> use auxiliary/scanner/printer/printer_list_volumes`
			`msf> use auxiliary/scanner/printer/printer_ready_message`
			`msf> use auxiliary/scanner/printer/printer_version_info`
			`msf> use auxiliary/scanner/printer/printer_download_file`
			`msf> use auxiliary/scanner/printer/printer_upload_file`
			`msf> use auxiliary/scanner/printer/printer_delete_file`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Ferramenta de Hacking de Impressoras`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Esta é a ferramenta que você deseja usar para abusar de impressoras:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			`{% embed url="https://github.com/RUB-NDS/PRET" %}`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Melhor referência para Hacking de Impressoras`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			`{% embed url="https://hacking-printers.net/wiki/index.php/File_system_access" %}`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
fix mess 2 2022-05-01 12:49:36 +00:00			`# Shodan`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [master] one page modified 2020-09-22 21:18:17 +00:00			* `pjl port:9100`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00

			`<details>`

update twitter 2023-04-25 18:35:28 +00:00			`<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`- Você trabalha em uma empresa de segurança cibernética? Você quer ver sua empresa anunciada no HackTricks? ou você quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os [PLANOS DE ASSINATURA](https://github.com/sponsors/carlospolop)!`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`- Descubra [A Família PEASS](https://opensea.io/collection/the-peass-family), nossa coleção exclusiva de [NFTs](https://opensea.io/collection/the-peass-family)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`- Adquira o [swag oficial do PEASS & HackTricks](https://peass.creator-spring.com)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`- Junte-se ao [💬](https://emojipedia.org/speech-balloon/) [grupo do Discord](https://discord.gg/hRep4RUj7f) ou ao [grupo do telegram](https://t.me/peass) ou siga-me no Twitter [🐦](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[@carlospolopm](https://twitter.com/hacktricks_live).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`- Compartilhe seus truques de hacking enviando PRs para o [repositório hacktricks](https://github.com/carlospolop/hacktricks) e [hacktricks-cloud repo](https://github.com/carlospolop/hacktricks-cloud).`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`