9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa kipekee wa NFTs
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Kutoka hapa: Uchapishaji ghafi ndio tunayotaja kama mchakato wa kufanya uhusiano na bandari 9100/tcp ya printer ya mtandao. Ni njia ya msingi inayotumiwa na CUPS na muundo wa uchapishaji wa Windows kuwasiliana na printa za mtandao kwani inachukuliwa kama 'itifaki rahisi zaidi, ya haraka, na kwa ujumla itifaki ya mtandao yenye uaminifu zaidi inayotumiwa kwa printa'. Uchapishaji wa bandari ghafi 9100, unaoitwa pia JetDirect, AppSocket au PDL-datastream kimsingi siyo itifaki ya uchapishaji yenyewe. Badala yake, data yote iliyotumwa inashughulikiwa moja kwa moja na kifaa cha uchapishaji, kama vile uhusiano wa parallel kupitia TCP. Tofauti na LPD, IPP na SMB, hii inaweza kutuma maoni moja kwa moja kwa mteja, ikiwa ni pamoja na hali na ujumbe wa hitilafu. Kituo cha bidirectional kama hicho kinatupa upatikanaji wa moja kwa moja kwa matokeo ya amri za PJL, PostScript au PCL. Kwa hivyo, uchapishaji wa bandari ghafi 9100 - ambao unatumiwa na karibu kila printer ya mtandao - hutumiwa kama njia ya uchambuzi wa usalama na PRET na PFT.

Ikiwa unataka kujifunza zaidi kuhusu kudukua printa soma ukurasa huu.

Bandari ya chaguo-msingi: 9100

9100/tcp open  jetdirect

Uchambuzi

Kwa Mkono

PJL (Printer Job Language)

PJL ni lugha ya amri iliyoundwa kwa ajili ya kudhibiti vifaa vya uchapishaji. Inatumika kwa kuanzisha na kusimamia kazi za uchapishaji kwenye vifaa vya uchapishaji. PJL inaweza kutumiwa kwa kudhibiti vigezo vya uchapishaji kama vile ukubwa wa karatasi, aina ya karatasi, na upangaji wa ukurasa.

Kwa kuchunguza vifaa vya uchapishaji kwa kutumia PJL, unaweza kupata habari muhimu kama vile:

Jina la mfano wa kifaa cha uchapishaji
Namba ya toleo la firmware
Habari za mtandao kama anwani ya IP na anwani ya MAC
Vigezo vya uchapishaji kama vile ukubwa wa karatasi na aina ya karatasi
Uwezo wa kudhibiti kazi za uchapishaji kama kuanzisha, kusimamisha, au kufuta kazi za uchapishaji

Kwa kufanya uchunguzi wa PJL, unaweza kupata habari muhimu kuhusu vifaa vya uchapishaji na kutumia habari hiyo kwa uchambuzi zaidi au kwa shughuli za udukuzi.

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

Kiotomatiki

Pamoja na teknolojia ya kiotomatiki, unaweza kufanya shughuli za kiotomatiki bila kuingilia kati kwa mikono. Hii inaweza kuwa na manufaa katika muktadha wa udukuzi wa mtandao, kwani inaweza kukusaidia kufanya shughuli nyingi kwa haraka na kwa ufanisi.

Kuna njia kadhaa za kufanya kiotomatiki katika udukuzi wa mtandao. Moja ya njia hizo ni kutumia skrini ya kiotomatiki, ambayo inaruhusu kurekodi na kucheza tena hatua zilizochukuliwa kwenye kifaa. Hii inaweza kuwa na manufaa katika kudukua huduma za mtandao ambazo zinahitaji hatua nyingi za kuingia au kufanya shughuli fulani.

Njia nyingine ya kiotomatiki ni kutumia lugha ya programu kama Python au Bash kufanya shughuli za kiotomatiki. Unaweza kuandika skripti ambazo zinafanya hatua zinazohitajika kwa udukuzi wa mtandao, kama vile kuingia kiotomatiki kwenye huduma au kufanya uchunguzi wa usalama.

Kwa kumalizia, teknolojia ya kiotomatiki inaweza kuwa rasilimali muhimu katika udukuzi wa mtandao. Inakuruhusu kufanya shughuli nyingi kwa haraka na kwa ufanisi, na inaweza kuokoa muda na juhudi zako. Hata hivyo, ni muhimu kutumia teknolojia hii kwa uwajibikaji na kuzingatia sheria na maadili ya udukuzi wa mtandao.

nmap -sV --script pjl-ready-message -p <PORT> <IP>

msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

Kifaa cha Kudukua Printers

Hii ni zana unayotaka kutumia kudhulumu printers:

GitHub - RUB-NDS/PRET: Printer Exploitation Toolkit - The tool that made dumpster diving obsolete.GitHub

Shodan

pjl port:9100

Jifunze kudukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako inatangazwa kwenye HackTricks au kupakua HackTricks kwa muundo wa PDF Angalia MPANGO WA KUJIUNGA!
Pata swag rasmi ya PEASS & HackTricks
Gundua The PEASS Family, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Previous9042/9160 - Pentesting Cassandra Next9200 - Pentesting Elasticsearch

Last updated 2 months ago