不可忽视的打印机漏洞研究

一、媒介

颠末最近一段时刻测试，发明企业内网打印机存在多种裂痕，同时也常常被各人所忽略，因此才有本文的研究。当一台打印机毗连收集，可以举办端口扫描、读写上传恶意文件、反弹shell，相等于一台处事器。

常见进攻，信息泄漏，如会见内存，也许发明暗码或打印文件中的敏感数据，会见文件体系，泄漏设置文件或存储的打印功课;DOS;长途代码执行裂痕RCE，通过缓冲区溢出裂痕，结构恶意数据包，使打印机执行恶意代码，将固件更新为含有恶意的固件;打印使命节制，修改打印内容等。

二、打印机说话

在研究打印机前有须要认识打印说话，网上各类先容打印机说话，各人看的会较量紊乱，好比偶然辰是打印机描写说话，偶然辰又叫打印机节制说话。下面以本人的领略去先容打印机说话，着实打印机说话按分类是有两类，一种是页面描写说话(PDL)，另一种是嵌入式说话(Escape码说话)，而HP的PCL节制说话和PostScript(以下简称 PS)都属于PDL页面描写说话。

1. PS与PCL先容

PS、PCL等打印说话着实是一个呼吁集，它汇报打印机怎样组织被打印的文档。打印机驱动措施把这些呼吁嵌在打印数据中传给打印机，而不是单独传送，并由打印机的打印节制器再分隔表明。

PCL网上先容的都差不多，PCL对计较机体系资源占用也较少，同时对字库、图像的表明手段较强等，要害照旧把本文前面部门弄懂，不然会很紊乱，倒霉于对打印机的裂痕研究。

2. 比拟

PCL在处理赏罚文本、文档方面较量精彩(已支持图形成果)，速率明明，可是打印质量与PS差距不大，PS在处理赏罚打印大的文件，如PDF、Photoshop等软件下打印大的图形图像文件有速率上风，精确度、色彩方面比PCL强。以是 PCL说话合用于平凡的商务办公应用，PS合用于对图形和色彩精确度要求较量高的专业应用。

3. 事变流程

在计较机大将打印内容位图名目表明成尺度的页面描写文件，为PostScript、PCL等名目，这种文件被传到打印机的节制器中，节制器将页面描写文件，发送给光栅图像处理赏罚器 (Raster Image Processor)，把PostScript、PCL名目表明成位图名目，打印机才可以打印位图名目标图像。

4. PJL

打印使命说话(PJL)用于指导打印机举动，操作PJL说话可以对打印使命执行打点性的变动配置，对打印文件形成有限打点节制，譬喻，在打印机文件体系下用户不常常寄望的以下特定位置中，它可对打印文件执行存储删除操纵。

其余打印机说话是PCL的扩展，如打印机功课说话PJL是 PCL的扩展，用于节制打印机的举动，上面提到PCL只处理赏罚内容，扩展的PJL则可以永世性的修改装备的配置，如印纸张巨细和数目。而 PJL可以被用来执行DoS进攻、打印页面节制、读取文件体系和内存，乃至恶意固件更新。供给商每每只支持PJL 节制说话中的部门呼吁，并按照打印机的必要自行添加专有的成果。

5. PPD

PS、PCL都是一种与装备无关的打印机说话，它们只处理赏罚打印的内容，而与装备相干的判别率、纸张巨细它们不处理赏罚。PS 、PCL可以将打印内容表明成页面描写文件，这个文件会被节制器理会并打印。可是对譬如判别率、纸张巨细、进纸盒举办选择时，挪用的是打印机描写(PostScript Printer Description ，即PPD)文件来实施各类打印机的差异特征，PS、PCL 说话在打印的时辰，即界说图像时基础不消去思量打印机的判别率、纸张巨细，由打印机的PPD文件来抉择，给处理赏罚字体带来了极大的机动性。

PPD文件首要提供以下与打印机有关的特定信息:：默认/ 最高判别率，是否支持半色调监控，用户设定的监控信息，页面巨细界说，页面可打印地区，默认字体(凡是为Courier)，是否支持双面打印等等。每一种差异的 PostScript打印机都别离对应有专门的PPD文件。

关于PostScript仿真，由于今朝行使PostScrit说话必要向 Adobe公司付出一笔用度，本钱较高，因此才有与PostScript完全兼容的PostScript仿真，像 HP公司的一些激光打印机中行使的PostScript仿真，也无需再付出Adobe公司响应的用度。

6. 操作

PS可以用于各类进攻，譬喻拒绝处事，打印功课处理赏罚和保存以及会见打印机的文件体系等恶意操纵。

打印机指令说话PCL很难被进攻操作，该页面描写说话不直接会见底层文件体系，因此和PS对比，该描写说话并不是很适实用于进攻的目标，不外PCL的扩展PJL轻易受到进攻，下文根基上是基于PJL。

三、 探测打印机

1. namp-A 192.168.1.*

首要查察开放哪些端口，并检测操纵体系指纹，一样平常开放如下端口、处事为打印机：

2. Savins打印机发明

SmartDeviceMonitor器材，可以搜刮Savins打印机，去官网下载：

3. JetDirect打印机

JetAdminJetAdmin可用来节制、搜刮JetDirect打印机，可快速找出子网中的JetDirect打印机，它通过SNMP广播收集来定位打印机。

4. ARP协议扫描

NMAP、Cain，通过MAC地点发明 Hewlett Packard、Ricoh或其余厂商的MAC地点。

nmap -R192.168.1.0/24 

5. 谷歌搜刮

打印机的WEB登岸链接安排在内网站点上，易于他们打点或存储文档，但偶然内网并不是真正处于内网中，但可以通过互联网会见到。

Ricoh Savins(因为打印机频仍地存储文档，导致被下载，这确实是一个真正的安详杀手)：

intitle:"web image monitor" 
"/web/user/en/websys/webArch/mainFrame.cgi" 
inurl:"/en/sts_index.cgi" 
HP Jetdirects (各型号均不沟通) 
inurl:hp/device/this.LCDispatcher 
CUPS Connected Printers 
inurl:":631/printers" -php -demo 

6. 其余搜刮

shodan搜刮，device:printer。

钟馗之眼搜刮，service:”jetdirect”。

四、裂痕发掘

1. PJL暗码爆破

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!