不可忽视的打印机漏洞研究(8)

发布时间：2019-06-19 12:06 所属栏目：20 来源：VoltCary

导读：从打印机语言到PJL命令执行等漏洞分析，包括打印机挖掘思路以及案例分析，总结了目前常见的打印机漏洞，其它的高级应用也是基于这些原理基础上，这里不讲PRET工具使用，网上有很多PRET使用教程。需要提醒一下，大家

从打印机语言到PJL命令执行等漏洞分析，包括打印机挖掘思路以及案例分析，总结了目前常见的打印机漏洞，其它的高级应用也是基于这些原理基础上，这里不讲PRET工具使用，网上有很多PRET使用教程。需要提醒一下，大家不要随便乱用工具来扫打印机，否则会打印出很多请求数据包，浪费大量的纸张。因为这些脚本在端口9100/tcp检测系统版本时，会发送探针请求，判断9100上运行的是何种服务，由于JetDirect并不知道它发送的是什么数据，因此会打印出探测报文，最后会打印出一堆垃圾数据。