9100 - Pentesting Raw Printing (JetDirect, AppSocket, PDL-datastream)

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter'da 🐦 @hacktricks_live** takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Temel Bilgiler

Buradan itibaren: Ham yazdırma, bir ağ yazıcısının 9100/tcp portuna bağlantı kurma süreci olarak tanımladığımız şeydir. Bu, CUPS ve Windows yazdırma mimarisi tarafından ağ yazıcılarıyla iletişim kurmak için kullanılan varsayılan yöntemdir çünkü ‘yazıcılar için kullanılan en basit, en hızlı ve genellikle en güvenilir ağ protokolü’ olarak kabul edilir. Ham port 9100 yazdırma, JetDirect, AppSocket veya PDL-datastream olarak da adlandırılır ve aslında kendi başına bir yazdırma protokolü değildir. Bunun yerine gönderilen tüm veriler doğrudan yazdırma cihazı tarafından işlenir, tıpkı TCP üzerinden paralel bir bağlantı gibi. LPD, IPP ve SMB'ye kıyasla, bu istemciye durum ve hata mesajları da dahil olmak üzere doğrudan geri bildirim gönderebilir. Böyle bir iki yönlü kanal, PJL, PostScript veya PCL komutlarının sonuçlarına doğrudan erişim sağlar. Bu nedenle, neredeyse her ağ yazıcısı tarafından desteklenen ham port 9100 yazdırma, PRET ve PFT ile güvenlik analizi için kanal olarak kullanılır.

Daha fazla bilgi için yazıcıları hacklemeyi öğrenin bu sayfayı okuyun.

Varsayılan port: 9100

9100/tcp open  jetdirect

Enumeration

Manuel

nc -vn <IP> 9100
@PJL INFO STATUS      #CODE=40000   DISPLAY="Sleep"   ONLINE=TRUE
@PJL INFO ID          # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
@PJL INFO PRODINFO    #Product info
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535  #List dir
@PJL INFO VARIABLES   #Env variales
@PJL INFO FILESYS     #?
@PJL INFO TIMEOUT     #Timeout variables
@PJL RDYMSG           #Ready message
@PJL FSINIT
@PJL FSDIRLIST
@PJL FSUPLOAD         #Useful to upload a file
@PJL FSDOWNLOAD       #Useful to download a file
@PJL FSDELETE         #Useful to delete a file

Otomatik

nmap -sV --script pjl-ready-message -p <PORT> <IP>

msf> use auxiliary/scanner/printer/printer_env_vars
msf> use auxiliary/scanner/printer/printer_list_dir
msf> use auxiliary/scanner/printer/printer_list_volumes
msf> use auxiliary/scanner/printer/printer_ready_message
msf> use auxiliary/scanner/printer/printer_version_info
msf> use auxiliary/scanner/printer/printer_download_file
msf> use auxiliary/scanner/printer/printer_upload_file
msf> use auxiliary/scanner/printer/printer_delete_file

Yazıcılar Hacking aracı

Bu, yazıcıları kötüye kullanmak için kullanmak istediğiniz araçtır:

GitHub - RUB-NDS/PRET: Printer Exploitation Toolkit - The tool that made dumpster diving obsolete.GitHub

Shodan

pjl port:9100

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Previous9042/9160 - Pentesting Cassandra Next9200 - Pentesting Elasticsearch

Last updated 1 month ago