hacktricks/network-services-pentesting/9100-pjl.md

<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini podrške HackTricks-u:

* Ako želite da vidite **vašu kompaniju reklamiranu na HackTricks-u** ili **preuzmete HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>


# Osnovne informacije

Sa [ovog](http://hacking-printers.net/wiki/index.php/Port\_9100\_printing) mesta: Sirovi ispis je ono što definišemo kao proces uspostavljanja veze sa portom 9100/tcp mrežnog štampača. To je podrazumevani metod koji koristi CUPS i Windows arhitektura štampanja za komunikaciju sa mrežnim štampačima, jer se smatra "najjednostavnijim, najbržim i generalno najpouzdanijim mrežnim protokolom koji se koristi za štampače". Sirovi port 9100 štampanje, takođe poznato kao JetDirect, AppSocket ili PDL-datastream, zapravo **nije sam po sebi protokol za štampanje**. Umesto toga, **svi poslati podaci se direktno obrađuju od strane štampačkog uređaja**, baš kao i paralelna veza preko TCP-a. Za razliku od LPD, IPP i SMB, ovo može slati direktnu povratnu informaciju klijentu, uključujući statusne i grešne poruke. Takav **dvosmerni kanal** nam omogućava direktni **pristup** rezultatima **PJL**, **PostScript** ili **PCL** komandi. Zbog toga se sirovo port 9100 štampanje - koje podržava skoro svaki mrežni štampač - koristi kao kanal za bezbednosnu analizu sa PRET i PFT.

Ako želite da saznate više o [**hakovanju štampača pročitajte ovu stranicu**](http://hacking-printers.net/wiki/index.php/Main_Page).

**Podrazumevani port:** 9100
```
9100/tcp open  jetdirect
```
# Enumeracija

## Ručna
```bash
nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file
```
## Automatsko

Automatsko otkrivanje uređaja koji koriste PJL (Printer Job Language) može biti korisno prilikom testiranja sigurnosti mrežnih usluga. PJL je jezik koji se koristi za upravljanje štampačima i omogućava izvršavanje različitih funkcija, kao što su ispisivanje konfiguracijskih informacija ili izvršavanje skripti.

Da biste automatski otkrili uređaje koji koriste PJL, možete koristiti alat poput `pjl-enum` koji je dostupan u okviru alata za testiranje sigurnosti. Ovaj alat će skenirati mrežu i pokušati pronaći uređaje koji koriste PJL.

Kada se pronađe uređaj koji koristi PJL, možete iskoristiti ranjivosti ili slabosti u implementaciji PJL-a kako biste izvršili napad. Na primer, možete pokušati izvršiti zlonamernu skriptu na uređaju ili pristupiti osetljivim informacijama koje se čuvaju na uređaju.

Važno je napomenuti da je otkrivanje i iskorišćavanje ranjivosti na uređajima koji koriste PJL ilegalno bez odobrenja vlasnika uređaja. Ove tehnike treba primenjivati samo u okviru zakonitog testiranja sigurnosti ili sa odobrenjem vlasnika uređaja.
```bash
nmap -sV --script pjl-ready-message -p <PORT> <IP>
```

```bash
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file
```
## Alat za hakovanje štampača

Ovo je alat koji želite koristiti za zloupotrebu štampača:

{% embed url="https://github.com/RUB-NDS/PRET" %}

# **Shodan**

* `pjl port:9100`


<details>

<summary><strong>Naučite hakovanje AWS-a od nule do heroja sa</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Drugi načini podrške HackTricks-u:

* Ako želite videti **oglašavanje vaše kompanije u HackTricks-u** ili **preuzeti HackTricks u PDF formatu** proverite [**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)!
* Nabavite [**zvanični PEASS & HackTricks swag**](https://peass.creator-spring.com)
* Otkrijte [**The PEASS Family**](https://opensea.io/collection/the-peass-family), našu kolekciju ekskluzivnih [**NFT-ova**](https://opensea.io/collection/the-peass-family)
* **Pridružite se** 💬 [**Discord grupi**](https://discord.gg/hRep4RUj7f) ili [**telegram grupi**](https://t.me/peass) ili nas **pratite** na **Twitter-u** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podelite svoje hakovanje trikove slanjem PR-ova na** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repozitorijume.

</details>