9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Basiese Inligting

Van hier: Rau druk is wat ons definieer as die proses om 'n verbinding te maak met poort 9100/tcp van 'n netwerkdrukker. Dit is die standaardmetode wat deur CUPS en die Windows-drukargitektuur gebruik word om met netwerkdrukkers te kommunikeer, aangesien dit beskou word as ‘die eenvoudigste, vinnigste, en oor die algemeen die mees betroubare netwerkprotokol wat vir drukkers gebruik word’. Rau poort 9100 druk, wat ook as JetDirect, AppSocket of PDL-datastream verwys word, is nie 'n drukprotokol op sigself nie. In plaas daarvan word alle data wat gestuur word, direk deur die druktoestel verwerk, net soos 'n parallelle verbinding oor TCP. In teenstelling met LPD, IPP en SMB, kan dit direkte terugvoer aan die kliënt stuur, insluitend status- en foutboodskappe. So 'n tweedimensionele kanaal gee ons direkte toegang tot resultate van PJL, PostScript of PCL opdragte. Daarom word rau poort 9100 druk – wat deur byna enige netwerkdrukker ondersteun word – gebruik as die kanaal vir sekuriteitsanalise met PRET en PFT.

As jy meer wil leer oor hacking drukkers lees hierdie bladsy.

Standaard poort: 9100

9100/tcp open  jetdirect

Opname

Handmatig

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

Outomaties

nmap -sV --script pjl-ready-message -p <PORT> <IP>

msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

Drukkers Hacking hulpmiddel

Dit is die hulpmiddel wat jy wil gebruik om drukkers te misbruik:

GitHub - RUB-NDS/PRET: Printer Exploitation Toolkit - The tool that made dumpster diving obsolete.GitHub

Shodan

pjl port:9100

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Previous9042/9160 - Pentesting Cassandra Next9200 - Pentesting Elasticsearch

Last updated 1 month ago