Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/9100-pjl.md
Translator workflow 6c06826974 Translated to Serbian
2024-02-10 13:11:20 +00:00

5.9 KiB
Raw Blame History

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne informacije

Sa ovog mesta: Sirovi ispis je ono što definišemo kao proces uspostavljanja veze sa portom 9100/tcp mrežnog štampača. To je podrazumevani metod koji koristi CUPS i Windows arhitektura štampanja za komunikaciju sa mrežnim štampačima, jer se smatra "najjednostavnijim, najbržim i generalno najpouzdanijim mrežnim protokolom koji se koristi za štampače". Sirovi port 9100 štampanje, takođe poznato kao JetDirect, AppSocket ili PDL-datastream, zapravo nije sam po sebi protokol za štampanje. Umesto toga, svi poslati podaci se direktno obrađuju od strane štampačkog uređaja, baš kao i paralelna veza preko TCP-a. Za razliku od LPD, IPP i SMB, ovo može slati direktnu povratnu informaciju klijentu, uključujući statusne i grešne poruke. Takav dvosmerni kanal nam omogućava direktni pristup rezultatima PJL, PostScript ili PCL komandi. Zbog toga se sirovo port 9100 štampanje - koje podržava skoro svaki mrežni štampač - koristi kao kanal za bezbednosnu analizu sa PRET i PFT.

Ako želite da saznate više o hakovanju štampača pročitajte ovu stranicu.

Podrazumevani port: 9100

9100/tcp open  jetdirect

Enumeracija

Ručna

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

Automatsko

Automatsko otkrivanje uređaja koji koriste PJL (Printer Job Language) može biti korisno prilikom testiranja sigurnosti mrežnih usluga. PJL je jezik koji se koristi za upravljanje štampačima i omogućava izvršavanje različitih funkcija, kao što su ispisivanje konfiguracijskih informacija ili izvršavanje skripti.

Da biste automatski otkrili uređaje koji koriste PJL, možete koristiti alat poput pjl-enum koji je dostupan u okviru alata za testiranje sigurnosti. Ovaj alat će skenirati mrežu i pokušati pronaći uređaje koji koriste PJL.

Kada se pronađe uređaj koji koristi PJL, možete iskoristiti ranjivosti ili slabosti u implementaciji PJL-a kako biste izvršili napad. Na primer, možete pokušati izvršiti zlonamernu skriptu na uređaju ili pristupiti osetljivim informacijama koje se čuvaju na uređaju.

Važno je napomenuti da je otkrivanje i iskorišćavanje ranjivosti na uređajima koji koriste PJL ilegalno bez odobrenja vlasnika uređaja. Ove tehnike treba primenjivati samo u okviru zakonitog testiranja sigurnosti ili sa odobrenjem vlasnika uređaja.

nmap -sV --script pjl-ready-message -p <PORT> <IP>

msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

Alat za hakovanje štampača

Ovo je alat koji želite koristiti za zloupotrebu štampača:

{% embed url="https://github.com/RUB-NDS/PRET" %}

Shodan

  • pjl port:9100
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: