hacktricks/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

互联网打印协议 IPP

互联网打印协议（IPP），如RFC2910和RFC2911中所规定的，作为在互联网上进行打印的基础。它的可扩展性通过IPP Everywhere等发展得到展示，旨在标准化移动和云打印，并引入了用于3D打印的扩展。

利用HTTP协议，IPP受益于已建立的安全实践，包括基本/摘要身份验证和SSL/TLS加密。执行诸如提交打印作业或查询打印机状态等操作是通过针对运行在631/tcp端口上的IPP服务器的HTTP POST请求完成的。

IPP的一个众所周知的实现是CUPS，这是一个开源打印系统，在各种Linux发行版和OS X中广泛使用。尽管它很实用，但类似于LPD，IPP可以被利用来通过PostScript或PJL文件传输恶意内容，突显了潜在的安全风险。

# Example of sending an IPP request using Python
import requests

url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..."  # IPP request data goes here

response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)

如果你想了解更多关于黑客打印机的信息，请阅读此页面。

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果你想看到你的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家NFTs收藏品
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享你的黑客技巧。