515 - Pentesting Line Printer Daemon (LPD)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Na década de 1980, o protocolo Line Printer Daemon (LPD) foi desenvolvido no Berkeley Unix, que mais tarde foi formalizado através do RFC1179. Este protocolo opera na porta 515/tcp, permitindo interações através do comando lpr
. A essência da impressão via LPD envolve o envio de um arquivo de controle (para especificar detalhes do trabalho e do usuário) junto com um arquivo de dados (que contém as informações de impressão). Enquanto o arquivo de controle permite a seleção de vários formatos de arquivo para o arquivo de dados, o manuseio desses arquivos é determinado pela implementação específica do LPD. Uma implementação amplamente reconhecida para sistemas semelhantes ao Unix é o LPRng. Notavelmente, o protocolo LPD pode ser explorado para executar PostScript malicioso ou trabalhos de impressão PJL.
PRET introduz duas ferramentas essenciais, lpdprint
e lpdtest
, oferecendo um método simples para interagir com impressoras compatíveis com LPD. Essas ferramentas permitem uma variedade de ações, desde imprimir dados até manipular arquivos na impressora, como baixar, enviar ou excluir:
Para indivíduos interessados em explorar mais a fundo o reino do printer hacking, um recurso abrangente pode ser encontrado aqui: Hacking Printers.
port 515
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)