hacktricks/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

3.4 KiB
Raw Permalink Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Internet Printing Protocol IPP

互联网打印协议 (IPP),如RFC2910RFC2911中所规定,是互联网打印的基础。其可扩展性通过IPP Everywhere等发展得以展示,旨在标准化移动和云打印,并引入了3D打印的扩展。

利用HTTP协议IPP受益于已建立的安全实践包括基本/摘要认证SSL/TLS加密。提交打印作业或查询打印机状态等操作通过指向IPP服务器的HTTP POST请求进行,该服务器在port 631/tcp上运行。

IPP的一个著名实现是CUPS这是一个在各种Linux发行版和OS X中普遍使用的开源打印系统。尽管其有用IPP与LPD类似可能被利用通过PostScriptPJL文件传输恶意内容,突显出潜在的安全风险。

# Example of sending an IPP request using Python
import requests

url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..."  # IPP request data goes here

response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)

如果你想了解更多关于黑客打印机,请阅读此页面

{% hint style="success" %} 学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks
{% endhint %}