打印机测试 利用PRET控制远程打印机测试

前言

Pret是测试打印机安全性的工具。它通过网络或USB连接到设备，并渗透到给定打印机的语言中。目前大部分打印机使用Post，pjl，pcl。这使该工具能够通过这些打印机语言捕获或操作打印作业，访问打印机文件系统和内存，甚至造成物理损坏。

固定

Linux:

建议在linux中安装Pret

# pipinstall colorama pysnmp (kali不需要在kali中运行此命令)

# apt-get install imagemagick ghost

Windows:

# pip安装colorama pysnmp

# pip install win _ Unicode _ console(windows需要额外安装，否则Unicode字符会显示不正确)

使用

什么时候？/pret.py在没有参数的情况下直接运行，pret会通过SNMP协议自动查找可能的打印机。

使用参数运行:用法:pret.py [-h] [-s] [-q] [-d] [-I文件] [-o文件]目标{PS，pjl，PCL}

目标参数可以是本地的

网络打印机的打印机名称或ip。以打印机ip为例:

可选参数:

-- safe检查IPP、HTTP、SNMP、{PS、PCL、PJL}的可用性，除了端口9100之外的其他渗透都比较方便，比如打印机的web渗透(大多数打印机没有密码，密码比较弱，所以可以轻松读取和打印作业，或者远程管理)。您还可以确定是否选择了合适的打印机语言。

–debug打开Debug模式，可以轻松看到打印机原语言，有助于理解打印机语言和渗透原理。您可以很容易地看到打印机语言之间的交互，如图所示。

--退出禁止打印机型号确定、介绍信息和一些无用的交互。

–load filename从文本文件中读取并执行pret命令，以实现脚本自动化。

–log filename将打印机的原始数据流写入目标文件。

PRET命令

帮助:不同的语言提供不同的命令。因此，当您第一次开始使用pret时，您可以使用帮助来查看可用的命令。此外，您还可以使用help+命令来显示命令的详细用法。

Put:可以把文件上传到打印机，这样就可以想到把bot上传到linux打印机进行控制。然而，使用打印机语言不能有效地运行文件。

镜像:直接将打印机中的所有文件复制到本地，方便进一步分析和查找打印记录等文件。

销毁:非常危险的功能，尝试时应谨慎使用，对打印机的NVRAM造成物理损坏。

附上您的研究源代码:

打印:可以远程打印文件。

Fuzz: pret自动使用脚本进行模糊测试，包括常见的敏感目录和文件。

锁定:设置系统密码。

解锁:自动解密。

重置:重置ps语言设置。

这里只介绍一些重要的命令，很多命令可以自己使用help查看。

打印机安全测试列表

使用pret，可以对打印机进行拒绝服务、授权、未经授权访问打印作业、信息泄漏、远程代码执行等测试。具体列表和用法请参考官方wiki:

维基百科(一个基于wiki技术的多语言的百科全书协作计划ˌ也是一部用不同语言写成的网络百科全书ˌ 其目标及宗旨是为全人类提供自由的百科全书)ˌ开放性的百科全书

https://github.com/RUB-NDS/PRET

*作者:千叶，转载请注明来自FreeBuf.COM。