mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
60 lines
2.7 KiB
Markdown
60 lines
2.7 KiB
Markdown
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
# Basiese Inligting
|
||
|
||
Van [hierdie](http://hacking-printers.net/wiki/index.php/Port_9100_printing): Rau druk is wat ons definieer as die proses om 'n verbinding te maak met poort 9100/tcp van 'n netwerkdrukker. Dit is die standaardmetode wat deur CUPS en die Windows-drukargitektuur gebruik word om met netwerkdrukkers te kommunikeer, aangesien dit beskou word as ‘_die eenvoudigste, vinnigste, en oor die algemeen die mees betroubare netwerkprotokol wat vir drukkers gebruik word_’. Rau poort 9100 druk, ook bekend as JetDirect, AppSocket of PDL-datastream, is eintlik **nie 'n drukprotokol op sigself nie**. In plaas daarvan **word alle data wat gestuur word, direk deur die druktoestel verwerk**, net soos 'n parallelle verbinding oor TCP. In teenstelling met LPD, IPP en SMB, kan dit direkte terugvoer aan die kliënt stuur, insluitend status- en foutboodskappe. So 'n **tweedimensionele kanaal** gee ons direkte **toegang** tot **resultate** van **PJL**, **PostScript** of **PCL** opdragte. Daarom word rau poort 9100 druk – wat deur byna enige netwerkdrukker ondersteun word – gebruik as die kanaal vir sekuriteitsanalise met PRET en PFT.
|
||
|
||
As jy meer wil leer oor [**hacking printers lees hierdie bladsy**](http://hacking-printers.net/wiki/index.php/Main_Page).
|
||
|
||
**Standaard poort:** 9100
|
||
```
|
||
9100/tcp open jetdirect
|
||
```
|
||
# Opname
|
||
|
||
## Handmatig
|
||
```bash
|
||
nc -vn <IP> 9100
|
||
@PJL INFO STATUS #CODE=40000 DISPLAY="Sleep" ONLINE=TRUE
|
||
@PJL INFO ID # ID (Brand an version): Brother HL-L2360D series:84U-F75:Ver.b.26
|
||
@PJL INFO PRODINFO #Product info
|
||
@PJL FSDIRLIST NAME="0:\" ENTRY=1 COUNT=65535 #List dir
|
||
@PJL INFO VARIABLES #Env variales
|
||
@PJL INFO FILESYS #?
|
||
@PJL INFO TIMEOUT #Timeout variables
|
||
@PJL RDYMSG #Ready message
|
||
@PJL FSINIT
|
||
@PJL FSDIRLIST
|
||
@PJL FSUPLOAD #Useful to upload a file
|
||
@PJL FSDOWNLOAD #Useful to download a file
|
||
@PJL FSDELETE #Useful to delete a file
|
||
```
|
||
## Outomaties
|
||
```bash
|
||
nmap -sV --script pjl-ready-message -p <PORT> <IP>
|
||
```
|
||
|
||
```bash
|
||
msf> use auxiliary/scanner/printer/printer_env_vars
|
||
msf> use auxiliary/scanner/printer/printer_list_dir
|
||
msf> use auxiliary/scanner/printer/printer_list_volumes
|
||
msf> use auxiliary/scanner/printer/printer_ready_message
|
||
msf> use auxiliary/scanner/printer/printer_version_info
|
||
msf> use auxiliary/scanner/printer/printer_download_file
|
||
msf> use auxiliary/scanner/printer/printer_upload_file
|
||
msf> use auxiliary/scanner/printer/printer_delete_file
|
||
```
|
||
## Drukker Hacking hulpmiddel
|
||
|
||
Dit is die hulpmiddel wat jy wil gebruik om drukkers te misbruik:
|
||
|
||
{{#ref}}
|
||
https://github.com/RUB-NDS/PRET
|
||
{{#endref}}
|
||
|
||
# **Shodan**
|
||
|
||
- `pjl port:9100`
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|