9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Von hier: Rohdruck ist der Prozess, bei dem eine Verbindung zu Port 9100/tcp eines Netzwerkdruckers hergestellt wird. Es ist die Standardmethode, die von CUPS und der Windows-Druckarchitektur verwendet wird, um mit Netzwerkdruckern zu kommunizieren, da sie als „das einfachste, schnellste und im Allgemeinen zuverlässigste Netzwerkprotokoll für Drucker“ gilt. Rohdruck über Port 9100, auch als JetDirect, AppSocket oder PDL-Datenstrom bezeichnet, ist an sich kein Druckprotokoll. Stattdessen werden alle gesendeten Daten direkt vom Druckgerät verarbeitet, ähnlich wie bei einer parallelen Verbindung über TCP. Im Gegensatz zu LPD, IPP und SMB kann dies direktes Feedback an den Client senden, einschließlich Status- und Fehlermeldungen. Ein solcher bidirektionaler Kanal gibt uns direkten Zugang zu Ergebnissen von PJL, PostScript oder PCL-Befehlen. Daher wird der Rohdruck über Port 9100 – der von fast jedem Netzwerkdrucker unterstützt wird – als Kanal für Sicherheitsanalysen mit PRET und PFT verwendet.
Wenn Sie mehr über Hacking-Drucker erfahren möchten, lesen Sie diese Seite.
Standardport: 9100
Dies ist das Tool, das Sie verwenden möchten, um Drucker auszunutzen:
pjl port:9100
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
