14 KiB
☁️ HackTricks क्लाउड ☁️ -🐦 ट्विटर 🐦 - 🎙️ ट्विच 🎙️ - 🎥 यूट्यूब 🎥
-
क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की आवश्यकता है? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष संग्रह NFTs
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या मुझे ट्विटर पर फ़ॉलो करें 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।
मूलभूत जानकारी
रॉ प्रिंटिंग को हम नेटवर्क प्रिंटर के पोर्ट 9100/tcp से कनेक्शन बनाने की प्रक्रिया के रूप में परिभाषित करते हैं। यह CUPS और Windows प्रिंटिंग आर्किटेक्चर द्वारा नेटवर्क प्रिंटर के साथ संवाद करने के लिए डिफ़ॉल्ट विधि है क्योंकि इसे 'सबसे सरल, सबसे तेज और आमतौर पर प्रिंटर के लिए सबसे विश्वसनीय नेटवर्क प्रोटोकॉल' के रूप में माना जाता है। वास्तव में रॉ पोर्ट 9100 प्रिंटिंग, जो जेटडायरेक्ट, ऐपसॉकेट या पीडीएल-डेटास्ट्रीम के रूप में भी जाना जाता है, खुद में एक प्रिंटिंग प्रोटोकॉल नहीं है। बल्कि, सभी डेटा सीधे प्रिंटिंग उपकरण द्वारा सीधे प्रोसेस किया जाता है, ठीक वैसे ही जैसे TCP पर समानांतर कनेक्शन। LPD, IPP और SMB के विपरीत, इसमें क्लाइंट को सीधे प्रतिक्रिया भेजी जा सकती है, स्थिति और त्रुटि संदेश सहित। ऐसी एक द्विदिशीय चैनल हमें PJL, पोस्टस्क्रिप्ट या पीसीएल कमांड के परिणामों का सीधा उपयोग देता है। इसलिए रॉ पोर्ट 9100 प्रिंटिंग - जिसे लगभग किसी भी नेटवर्क प्रिंटर द्वारा समर्थित किया जाता है - PRET और PFT के साथ सुरक्षा विश्लेषण के लिए चैनल के रूप में उपयोग किया जाता है। (यहां से लिया गया है http://hacking-printers.net/wiki/index.php/Port_9100_printing)
यदि आप प्रिंटर्स को हैक करने के बारे में और अधिक जानना चाहते हैं तो इस पेज को पढ़ें.
डिफ़ॉल्ट पोर्ट: 9100
9100/tcp open jetdirect
जांच
मैन्युअल
nc -vn <IP> 9100
@PJL INFO STATUS #CODE=40000 DISPLAY="Sleep" ONLINE=TRUE
@PJL INFO ID # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535 #List dir
@PJL INFO VARIABLES #Env variales
@PJL INFO FILESYS #?
@PJL INFO TIMEOUT #Timeout variables
@PJL RDYMSG #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD #Useful to upload a file
@PJL FSDOWNLOAD #Useful to download a file
@PJL FSDELETE #Useful to delete a file
स्वचालित
PJL (Printer Job Language)
PJL (Printer Job Language) एक प्रिंटर कमांड भाषा है जो प्रिंटरों को कमांड देने और नियंत्रित करने के लिए उपयोग होती है। PJL कमांडों का उपयोग प्रिंटर की सेटिंग्स, कार्यान्वयन और अन्य विशेषताओं को प्रबंधित करने के लिए किया जा सकता है।
PJL कमांडों का उपयोग नेटवर्क पेंटेस्टिंग में भी किया जा सकता है ताकि हम प्रिंटर के साथ संबंधित जानकारी प्राप्त कर सकें। PJL कमांडों का उपयोग करके हम प्रिंटर के बारे में जानकारी जुटा सकते हैं, जैसे कि प्रिंटर का मॉडल नंबर, संस्करण, नेटवर्क सेटिंग्स, और अन्य विशेषताएं।
PJL कमांडों का उपयोग करने के लिए हम नेटवर्क पर उपलब्ध प्रिंटरों के साथ कनेक्ट कर सकते हैं और उन्हें कमांड भेज सकते हैं। PJL कमांडों का उपयोग करने के लिए हम टेलनेट, वेब या अन्य नेटवर्क प्रोटोकॉल का उपयोग कर सकते हैं।
PJL कमांडों का उपयोग करके हम प्रिंटर की सेटिंग्स को पढ़ सकते हैं, उन्हें संशोधित कर सकते हैं और अनुक्रमिक रूप से प्रिंटर पर कार्रवाई कर सकते हैं। PJL कमांडों का उपयोग करके हम प्रिंटर को रीसेट कर सकते हैं, डॉक्यूमेंट्स को प्रिंट कर सकते हैं, और अन्य कार्रवाइयों को नियंत्रित कर सकते हैं।
PJL कमांडों का उपयोग करने के लिए हमें प्रिंटर के साथ संबंधित कमांडों की जानकारी होनी चाहिए। PJL कमांडों की एक सूची निम्नलिखित है:
@PJL INFO ID- प्रिंटर की जानकारी प्राप्त करें@PJL INFO CONFIG- प्रिंटर की कॉन्फ़िगरेशन प्राप्त करें@PJL INFO VARIABLES- प्रिंटर की चर प्राप्त करें@PJL INFO MEMORY- प्रिंटर की मेमोरी की जानकारी प्राप्त करें@PJL INFO FILESYSTEM- प्रिंटर की फ़ाइल सिस्टम की जानकारी प्राप्त करें@PJL INFO STATUS- प्रिंटर की स्थिति प्राप्त करें@PJL INFO USTATUS- प्रिंटर की उपयोगकर्ता स्थिति प्राप्त करें@PJL INFO VARIABLES- प्रिंटर की चर प्राप्त करें@PJL INFO PAGECOUNT- प्रिंटर की पृष्ठ गणना प्राप्त करें@PJL INFO PAGECOUNT- प्रिंटर की पृष्ठ गणना प्राप्त करें
PJL कमांडों का उपयोग करने के लिए हमें प्रिंटर के साथ संबंधित कमांडों की जानकारी होनी चाहिए। PJL कमांडों की एक सूची निम्नलिखित है:
@PJL INFO ID- प्रिंटर की जानकारी प्राप्त करें@PJL INFO CONFIG- प्रिंटर की कॉन्फ़िगरेशन प्राप्त करें@PJL INFO VARIABLES- प्रिंटर की चर प्राप्त करें@PJL INFO MEMORY- प्रिंटर की मेमोरी की जानकारी प्राप्त करें@PJL INFO FILESYSTEM- प्रिंटर की फ़ाइल सिस्टम की जानकारी प्राप्त करें@PJL INFO STATUS- प्रिंटर की स्थिति प्राप्त करें@PJL INFO USTATUS- प्रिंटर की उपयोगकर्ता स्थिति प्राप्त करें@PJL INFO VARIABLES- प्रिंटर की चर प्राप्त करें@PJL INFO PAGECOUNT- प्रिंटर की पृष्ठ गणना प्राप्त करें@PJL INFO PAGECOUNT- प्रिंटर की पृष्ठ गणना प्राप्त करें
nmap -sV --script pjl-ready-message -p <PORT> <IP>
msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file
प्रिंटर हैकिंग टूल
यह टूल है जिसका उपयोग प्रिंटरों को दुरुपयोग करने के लिए किया जाता है:
{% embed url="https://github.com/RUB-NDS/PRET" %}
प्रिंटर हैकिंग के सर्वश्रेष्ठ संदर्भ
{% embed url="https://hacking-printers.net/wiki/index.php/File_system_access" %}
Shodan
pjl port:9100
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करना चाहते हैं? सदस्यता योजनाएं की जांच करें!
-
खोजें The PEASS Family, हमारा विशेष NFT संग्रह
-
प्राप्त करें आधिकारिक PEASS & HackTricks swag
-
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या फॉलो करें मुझे ट्विटर 🐦@carlospolopm.
-
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर सबमिट करके साझा करें।