515 - Pentesting Line Printer Daemon (LPD)
Last updated
Last updated
学习与实践 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习与实践 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
在1980年代,Line Printer Daemon (LPD) 协议在伯克利 Unix 中开发,后来通过 RFC1179 正式化。该协议通过 515/tcp 端口操作,允许通过 lpr
命令进行交互。通过 LPD 打印的本质涉及发送一个 控制文件(以指定作业细节和用户)以及一个 数据文件(包含打印信息)。虽然控制文件允许选择 各种文件格式 作为数据文件,但这些文件的处理由特定的 LPD 实现决定。对于类 Unix 系统,广泛认可的实现是 LPRng。值得注意的是,LPD 协议可以被利用来执行 恶意 PostScript 或 PJL 打印作业。
PRET 引入了两个基本工具,lpdprint
和 lpdtest
,提供了一种与 LPD 兼容打印机交互的简单方法。这些工具使得从打印数据到操纵打印机上的文件(如下载、上传或删除)的一系列操作成为可能:
对于有兴趣进一步探索打印机黑客领域的个人,可以在这里找到全面的资源:Hacking Printers。
port 515
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE) 学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)