515 - Pentesting Line Printer Daemon (LPD)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Στη δεκαετία του 1980, το πρωτόκολλο Line Printer Daemon (LPD) αναπτύχθηκε στο Berkeley Unix, το οποίο αργότερα τυποποιήθηκε μέσω του RFC1179. Αυτό το πρωτόκολλο λειτουργεί μέσω της θύρας 515/tcp, επιτρέποντας αλληλεπιδράσεις μέσω της εντολής lpr
. Η ουσία της εκτύπωσης μέσω LPD περιλαμβάνει την αποστολή ενός αρχείου ελέγχου (για να καθορίσει λεπτομέρειες εργασίας και χρήστη) μαζί με ένα αρχείο δεδομένων (το οποίο περιέχει τις πληροφορίες εκτύπωσης). Ενώ το αρχείο ελέγχου επιτρέπει την επιλογή διαφορετικών μορφών αρχείων για το αρχείο δεδομένων, η διαχείριση αυτών των αρχείων καθορίζεται από την συγκεκριμένη υλοποίηση LPD. Μια ευρέως αναγνωρισμένη υλοποίηση για συστήματα τύπου Unix είναι το LPRng. Σημαντικά, το πρωτόκολλο LPD μπορεί να εκμεταλλευτεί για την εκτέλεση κακόβουλου PostScript ή PJL print jobs.
PRET εισάγει δύο βασικά εργαλεία, το lpdprint
και το lpdtest
, προσφέροντας μια απλή μέθοδο για αλληλεπίδραση με εκτυπωτές συμβατούς με LPD. Αυτά τα εργαλεία επιτρέπουν μια σειρά ενεργειών από την εκτύπωση δεδομένων μέχρι την χειρισμό αρχείων στον εκτυπωτή, όπως η λήψη, η αποστολή ή η διαγραφή:
Για άτομα που ενδιαφέρονται να εξερευνήσουν περαιτέρω τον τομέα του printer hacking, μια ολοκληρωμένη πηγή μπορεί να βρεθεί εδώ: Hacking Printers.
port 515
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)