hacktricks/network-services-pentesting/9100-pjl.md

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
• आधिकारिक PEASS और HackTricks swag प्राप्त करें
• The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
• शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
• अपने हैकिंग ट्रिक्स साझा करें, HackTricks के HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

मूल जानकारी

यहाँ से: रॉ प्रिंटिंग वह है जिसे हम नेटवर्क प्रिंटर के पोर्ट 9100/tcp से कनेक्शन बनाने की प्रक्रिया के रूप में परिभाषित करते हैं। यह CUPS और Windows प्रिंटिंग आर्किटेक्चर द्वारा नेटवर्क प्रिंटरों के साथ संचार करने के लिए डिफ़ॉल्ट विधि है क्योंकि इसे 'सबसे सरल, तेज़ और सामान्य रूप से प्रिंटरों के लिए उपयोग किया जाने वाला सबसे विश्वसनीय नेटवर्क प्रोटोकॉल' माना जाता है। रॉ पोर्ट 9100 प्रिंटिंग, जिसे जेटडायरेक्ट, एप्सॉकेट या पीडीएल-डेटास्ट्रीम के रूप में भी संदर्भित किया जाता है, वास्तव में एक प्रिंटिंग प्रोटोकॉल नहीं है। बजाय इसके सभी डेटा को प्रिंटिंग उपकरण द्वारा सीधे प्रोसेस किया जाता है, जैसे कि टीसीपी के माध्यम से पैरलल कनेक्शन। LPD, IPP और SMB के विपरीत, यह क्लाइंट को सीधे प्रतिक्रिया, स्थिति और त्रुटि संदेश सहित भेज सकता है। ऐसा एक द्विदिशीय चैनल हमें PJL, PostScript या PCL कमांड्स के परिणामों का सीधा उपयोग देता है। इसलिए रॉ पोर्ट 9100 प्रिंटिंग - जिसे लगभग किसी भी नेटवर्क प्रिंटर द्वारा समर्थित किया जाता है - PRET और PFT के साथ सुरक्षा विश्लेषण के लिए चैनल के रूप में उपयोग किया जाता है।

यदि आप प्रिंटर्स हैकिंग के बारे में अधिक जानना चाहते हैं तो इस पेज को पढ़ें।

डिफ़ॉल्ट पोर्ट: 9100

9100/tcp open  jetdirect

जांच

मैन्युअल

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

स्वचालित

nmap -sV --script pjl-ready-message -p <PORT> <IP>

msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

प्रिंटर्स हैकिंग टूल

यह उपकरण है जिसका उपयोग प्रिंटर को दुरुपयोग करने के लिए किया जाता है:

{% embed url="https://github.com/RUB-NDS/PRET" %}

Shodan

• pjl port:9100

शून्य से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

• यदि आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
• आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
• The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
• अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।