前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >利用PRET控制远程打印机测试

利用PRET控制远程打印机测试

作者头像
FB客服
发布2018-07-30 15:20:47
2.5K0
发布2018-07-30 15:20:47
举报
文章被收录于专栏:FreeBuf

前言

Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备,并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pjl和pcl。这使得该工具可以通过这些打印机语言进行捕获或者操作打印作业,访问打印机文件系统和内存甚至造成物理层面上的破坏。

安装

Linux:

建议在linux中安装Pret

代码语言:javascript
复制
# pipinstall colorama pysnmp (kali中无需运行此命令)# apt-get install imagemagick ghostscript

Windows:

代码语言:javascript
复制
# pip install colorama pysnmp# pip install win_unicode_console  (windows需要额外安装,否则容易Unicode字符显示不正确)

用法

当没有参数直接运行./pret.py时,pret会自动通过SNMP协议寻找可能的打印机。

带参数的运行:usage:pret.py [-h] [-s] [-q] [-d] [-i file] [-o file] target {ps,pjl,pcl}

Target参数可以为本地

打印机名或者网络打印机的ip,此处以打印机ip为例:

可选参数:

—safe 检查IPP,HTTP,SNMP,{PS、PCL、PJL}的可用性,方便进行除9100端口的其他渗透,如对打印机进行web渗透(大多数的打印机web管理端都是无口令和弱口令的,所以可以轻松的进行读取打印作业或者进行远程管理)。也可以确定是否选择了合适的打印机语言。

—debug 打开debug模式,可以很方便的看到原始的打印机语言,有助于对打印机语言和渗透原理的理解。如图可以方便的看出打印机语言之间的交互。

![EH]W)0)J4RWO33@X2P5G_T.png

—quit 禁止打印机型号确定,介绍信息和一些无作用的交互。

—load filename 从文本文件中读取并执行pret命令,实现脚本自动化。

—log filename 将打印机的原始数据流写入目标文件。

PRET命令

Help:不同的语言pret会提供不同的命令可用。所以在刚开始使用pret时,可以先使用help查看可用命令。除此之外也可以使用help+命令来显示某命令的详细用法。

Put:可以将文件上传到打印机上,由此回想到向linux打印机上传bot来进行控制,然而利用打印机语言无法有效的运行文件。

Mirror: 直接将打印机中的所有文件拷贝的本地,方便进一步的分析,寻找如打印记录的文件。

Destroy: 十分危险的功能,尝试的时候应当慎用,对打印机的NVRAM(一种RAM)造成物理性损坏。

附上源码供大家研究:

Print:可以远程打印文件。

Fuzz: pret自动使用脚本进行fuzz测试,包括常见敏感目录和文件。

Lock: 设置系统密码。

Unlock:自动解密。

Reset: 重置ps语言设置。

此处仅介绍了部分重要命令,还有很多命令可以使用help自行查看。

打印机安全测试清单

利用pret可以对打印机进行拒绝服务、提权、打印作业越权访问、信息泄露、远程代码执行等测试,具体清单和用法可以参照官方的wiki:

维基百科 https://github.com/RUB-NDS/PRET

*本文作者:qianye,转载请注明来自FreeBuf.COM

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-04-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
  • 安装
  • 用法
    • PRET命令
      • 打印机安全测试清单
      相关产品与服务
      手游安全测试
      手游安全测试(Security Radar,SR)为企业提供私密的安全测试服务,通过主动挖掘游戏业务安全漏洞(如钻石盗刷、服务器宕机、无敌秒杀等40多种漏洞),提前暴露游戏潜在安全风险,提供解决方案及时修复,最大程度降低事后外挂危害与外挂打击成本。该服务为腾讯游戏开放的手游安全漏洞挖掘技术,杜绝游戏外挂损失。
      领券
      问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档