mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-30 00:20:59 +00:00
3.6 KiB
3.6 KiB
基本信息
我们将原始打印定义为与网络打印机的9100/tcp端口建立连接的过程。它是CUPS和Windows打印架构用来与网络打印机通信的默认方法,因为它被认为是“最简单、最快速、通常也是最可靠的用于打印机的网络协议”。原始端口9100打印,也被称为JetDirect、AppSocket或PDL-datastream,实际上本身并不是一种打印协议。相反,所有发送的数据都会被打印设备直接处理,就像通过TCP的并行连接一样。与LPD、IPP和SMB不同,它可以向客户端发送直接反馈,包括状态和错误信息。这样的双向通道使我们能够直接访问 PJL、PostScript或PCL命令的结果。因此,几乎所有网络打印机都支持的原始端口9100打印 – 被用作使用PRET和PFT进行安全分析的通道。(来源这里)
如果你想了解更多关于黑客攻击打印机的信息,请阅读此页面。
默认端口: 9100
9100/tcp open jetdirect
枚举
手动
nc -vn <IP> 9100
@PJL INFO STATUS #CODE=40000 DISPLAY="Sleep" ONLINE=TRUE
@PJL INFO ID # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535 #List dir
@PJL INFO VARIABLES #Env variales
@PJL INFO FILESYS #?
@PJL INFO TIMEOUT #Timeout variables
@PJL RDYMSG #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD #Useful to upload a file
@PJL FSDOWNLOAD #Useful to download a file
@PJL FSDELETE #Useful to delete a file
自动
nmap -sV --script pjl-ready-message -p <PORT> <IP>
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file
打印机黑客工具
这是你想要用来滥用打印机的工具:
{% embed url="https://github.com/RUB-NDS/PRET" %}
黑客打印机最佳参考
{% embed url="https://hacking-printers.net/wiki/index.php/File_system_access" %}
Shodan
pjl port:9100
从零开始学习AWS黑客技术,成为 htARTE (HackTricks AWS Red Team Expert)!
其他支持HackTricks的方式:
- 如果你想在HackTricks中看到你的公司广告或者下载HackTricks的PDF版本,请查看订阅计划!
- 获取官方PEASS & HackTricks商品
- 发现PEASS家族,我们独家的NFTs系列
- 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
- 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享你的黑客技巧。