9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
З тут: Сировинний друк - це те, що ми визначаємо як процес підключення до порту 9100/tcp мережевого принтера. Це метод за замовчуванням, який використовує CUPS та архітектура друку Windows для зв'язку з мережевими принтерами, оскільки вважається «найпростішим, найшвидшим і, загалом, найнадійнішим мережевим протоколом, що використовується для принтерів». Сировинний друк на порту 9100, також відомий як JetDirect, AppSocket або PDL-datastream, насправді не є протоколом друку сам по собі. Натомість всі дані, що надсилаються, безпосередньо обробляються друкуючим пристроєм, так само, як і паралельне з'єднання через TCP. На відміну від LPD, IPP та SMB, це може надсилати прямий зворотний зв'язок клієнту, включаючи статус і повідомлення про помилки. Такий двосторонній канал надає нам прямий доступ до результатів команд PJL, PostScript або PCL. Тому сировинний друк на порту 9100 – який підтримується майже будь-яким мережевим принтером – використовується як канал для аналізу безпеки з PRET та PFT.
Якщо ви хочете дізнатися більше про злами принтерів, прочитайте цю сторінку.
Порт за замовчуванням: 9100
Це інструмент, який ви хочете використовувати для зловживання принтерами:
pjl port:9100
Вчіться та практикуйте злом AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте злом GCP: HackTricks Training GCP Red Team Expert (GRTE)