hacktricks/network-services-pentesting/pentesting-631-internet-printing-protocol-ipp.md

3.4 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

其他支持HackTricks的方式

互联网打印协议 IPP

互联网打印协议IPP,如RFC2910RFC2911中所规定的,作为在互联网上进行打印的基础。它的可扩展性通过IPP Everywhere等发展得到展示,旨在标准化移动和云打印,并引入了用于3D打印的扩展。

利用HTTP协议IPP受益于已建立的安全实践包括基本/摘要身份验证SSL/TLS加密。执行诸如提交打印作业或查询打印机状态等操作是通过针对运行在631/tcp端口上的IPP服务器的HTTP POST请求完成的。

IPP的一个众所周知的实现是CUPS这是一个开源打印系统在各种Linux发行版和OS X中广泛使用。尽管它很实用但类似于LPDIPP可以被利用来通过PostScriptPJL文件传输恶意内容,突显了潜在的安全风险。

# Example of sending an IPP request using Python
import requests

url = "http://printer.example.com:631/ipp/print"
headers = {"Content-Type": "application/ipp"}
data = b"..."  # IPP request data goes here

response = requests.post(url, headers=headers, data=data, verify=True)
print(response.status_code)

如果你想了解更多关于黑客打印机的信息,请阅读此页面

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS红队专家

支持HackTricks的其他方式