hacktricks/network-services-pentesting/9100-pjl.md

4.9 KiB
Raw Permalink Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Podstawowe informacje

Z tutaj: Drukowanie surowe to proces nawiązywania połączenia z portem 9100/tcp sieciowej drukarki. Jest to domyślny sposób używany przez CUPS i architekturę drukowania Windows do komunikacji z drukarkami sieciowymi, ponieważ uważany jest za „najprostszy, najszybszy i ogólnie najbardziej niezawodny protokół sieciowy używany do drukarek”. Drukowanie surowe na porcie 9100, znane również jako JetDirect, AppSocket lub PDL-datastream, nie jest protokołem drukowania samym w sobie. Zamiast tego wszystkie dane wysyłane są bezpośrednio przetwarzane przez urządzenie drukujące, tak jak w przypadku połączenia równoległego przez TCP. W przeciwieństwie do LPD, IPP i SMB, może to wysyłać bezpośrednie informacje zwrotne do klienta, w tym komunikaty o statusie i błędach. Taki dwukierunkowy kanał daje nam bezpośredni dostęp do wyników poleceń PJL, PostScript lub PCL. Dlatego drukowanie surowe na porcie 9100 które jest obsługiwane przez prawie każdą drukarkę sieciową jest używane jako kanał do analizy bezpieczeństwa z PRET i PFT.

Jeśli chcesz dowiedzieć się więcej o hacking printers read this page.

Domyślny port: 9100

9100/tcp open  jetdirect

Enumeracja

Ręczna

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

Automatyczny

nmap -sV --script pjl-ready-message -p <PORT> <IP>
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

Narzędzie do hackowania drukarek

To jest narzędzie, które chcesz użyć do nadużywania drukarek:

{% embed url="https://github.com/RUB-NDS/PRET" %}

Shodan

  • pjl port:9100

{% hint style="success" %} Ucz się i ćwicz hackowanie AWS:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się i ćwicz hackowanie GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks
{% endhint %}