Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-29 16:10:54 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/9100-pjl.md
Translator workflow 54a7bb5de7 Translated to Swahili
2024-02-11 02:13:58 +00:00

105 lines
6.9 KiB
Markdown
Raw Blame History

<details>
<summary><strong>Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)</strong></a><strong>!</strong></summary>
Njia nyingine za kusaidia HackTricks:
* Ikiwa unataka kuona **kampuni yako ikionekana kwenye HackTricks** au **kupakua HackTricks kwa PDF** Angalia [**MPANGO WA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**swag rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**The PEASS Family**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa kipekee wa [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au [**kikundi cha telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye** [**HackTricks**](https://github.com/carlospolop/hacktricks) na [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repos za github.
</details>
# Taarifa Msingi
Kutoka [hapa](http://hacking-printers.net/wiki/index.php/Port\_9100\_printing): Uchapishaji ghafi ndio tunayotaja kama mchakato wa kufanya uhusiano na bandari 9100/tcp ya printer ya mtandao. Ni njia ya msingi inayotumiwa na CUPS na muundo wa uchapishaji wa Windows kuwasiliana na printa za mtandao kwani inachukuliwa kama '_itifaki rahisi zaidi, ya haraka, na kwa ujumla itifaki ya mtandao yenye uaminifu zaidi inayotumiwa kwa printa_'. Uchapishaji wa bandari ghafi 9100, unaoitwa pia JetDirect, AppSocket au PDL-datastream kimsingi **siyo itifaki ya uchapishaji yenyewe**. Badala yake, **data yote iliyotumwa inashughulikiwa moja kwa moja na kifaa cha uchapishaji**, kama vile uhusiano wa parallel kupitia TCP. Tofauti na LPD, IPP na SMB, hii inaweza kutuma maoni moja kwa moja kwa mteja, ikiwa ni pamoja na hali na ujumbe wa hitilafu. Kituo cha **bidirectional** kama hicho kinatupa **upatikanaji** wa **moja kwa moja** kwa **matokeo** ya amri za **PJL**, **PostScript** au **PCL**. Kwa hivyo, uchapishaji wa bandari ghafi 9100 - ambao unatumiwa na karibu kila printer ya mtandao - hutumiwa kama njia ya uchambuzi wa usalama na PRET na PFT.
Ikiwa unataka kujifunza zaidi kuhusu [**kudukua printa soma ukurasa huu**](http://hacking-printers.net/wiki/index.php/Main_Page).
**Bandari ya chaguo-msingi:** 9100
```
9100/tcp open jetdirect
```
# Uchambuzi
## Kwa Mkono
### PJL (Printer Job Language)
PJL ni lugha ya amri iliyoundwa kwa ajili ya kudhibiti vifaa vya uchapishaji. Inatumika kwa kuanzisha na kusimamia kazi za uchapishaji kwenye vifaa vya uchapishaji. PJL inaweza kutumiwa kwa kudhibiti vigezo vya uchapishaji kama vile ukubwa wa karatasi, aina ya karatasi, na upangaji wa ukurasa.
Kwa kuchunguza vifaa vya uchapishaji kwa kutumia PJL, unaweza kupata habari muhimu kama vile:
- Jina la mfano wa kifaa cha uchapishaji
- Namba ya toleo la firmware
- Habari za mtandao kama anwani ya IP na anwani ya MAC
- Vigezo vya uchapishaji kama vile ukubwa wa karatasi na aina ya karatasi
- Uwezo wa kudhibiti kazi za uchapishaji kama kuanzisha, kusimamisha, au kufuta kazi za uchapishaji
Kwa kufanya uchunguzi wa PJL, unaweza kupata habari muhimu kuhusu vifaa vya uchapishaji na kutumia habari hiyo kwa uchambuzi zaidi au kwa shughuli za udukuzi.
```bash
nc -vn <IP> 9100
@PJL INFO STATUS #CODE=40000 DISPLAY="Sleep" ONLINE=TRUE
@PJL INFO ID # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535 #List dir
@PJL INFO VARIABLES #Env variales
@PJL INFO FILESYS #?
@PJL INFO TIMEOUT #Timeout variables
@PJL RDYMSG #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD #Useful to upload a file
@PJL FSDOWNLOAD #Useful to download a file
@PJL FSDELETE #Useful to delete a file
```
## Kiotomatiki
Pamoja na teknolojia ya kiotomatiki, unaweza kufanya shughuli za kiotomatiki bila kuingilia kati kwa mikono. Hii inaweza kuwa na manufaa katika muktadha wa udukuzi wa mtandao, kwani inaweza kukusaidia kufanya shughuli nyingi kwa haraka na kwa ufanisi.
Kuna njia kadhaa za kufanya kiotomatiki katika udukuzi wa mtandao. Moja ya njia hizo ni kutumia skrini ya kiotomatiki, ambayo inaruhusu kurekodi na kucheza tena hatua zilizochukuliwa kwenye kifaa. Hii inaweza kuwa na manufaa katika kudukua huduma za mtandao ambazo zinahitaji hatua nyingi za kuingia au kufanya shughuli fulani.
Njia nyingine ya kiotomatiki ni kutumia lugha ya programu kama Python au Bash kufanya shughuli za kiotomatiki. Unaweza kuandika skripti ambazo zinafanya hatua zinazohitajika kwa udukuzi wa mtandao, kama vile kuingia kiotomatiki kwenye huduma au kufanya uchunguzi wa usalama.
Kwa kumalizia, teknolojia ya kiotomatiki inaweza kuwa rasilimali muhimu katika udukuzi wa mtandao. Inakuruhusu kufanya shughuli nyingi kwa haraka na kwa ufanisi, na inaweza kuokoa muda na juhudi zako. Hata hivyo, ni muhimu kutumia teknolojia hii kwa uwajibikaji na kuzingatia sheria na maadili ya udukuzi wa mtandao.
```bash
nmap -sV --script pjl-ready-message -p <PORT> <IP>
```
```bash
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file
```
## Kifaa cha Kudukua Printers
Hii ni zana unayotaka kutumia kudhulumu printers:
{% embed url="https://github.com/RUB-NDS/PRET" %}
# **Shodan**
* `pjl port:9100`
<details>
<summary><strong>Jifunze kudukua AWS kutoka sifuri hadi shujaa na</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
Njia nyingine za kusaidia HackTricks:
* Ikiwa unataka kuona **kampuni yako inatangazwa kwenye HackTricks** au **kupakua HackTricks kwa muundo wa PDF** Angalia [**MPANGO WA KUJIUNGA**](https://github.com/sponsors/carlospolop)!
* Pata [**swag rasmi ya PEASS & HackTricks**](https://peass.creator-spring.com)
* Gundua [**The PEASS Family**](https://opensea.io/collection/the-peass-family), mkusanyiko wetu wa [**NFTs**](https://opensea.io/collection/the-peass-family) ya kipekee
* **Jiunge na** 💬 [**Kikundi cha Discord**](https://discord.gg/hRep4RUj7f) au [**kikundi cha telegram**](https://t.me/peass) au **tufuate** kwenye **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye** [**HackTricks**](https://github.com/carlospolop/hacktricks) na [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
</details>
Reference in a new issue View git blame Copy permalink