diff --git a/src/network-services-pentesting/69-udp-tftp.md b/src/network-services-pentesting/69-udp-tftp.md index 34803e9c5..5a77d34a5 100644 --- a/src/network-services-pentesting/69-udp-tftp.md +++ b/src/network-services-pentesting/69-udp-tftp.md @@ -2,24 +2,24 @@ # Basiese Inligting -**Triviale Lêer Oordrag Protokol (TFTP)** is 'n eenvoudige protokol wat op **UDP-poort 69** gebruik word en lêeroordragte moontlik maak sonder om verifikasie te benodig. Dit word beklemtoon in **RFC 1350**, en sy eenvoud beteken dat dit belangrike sekuriteitskenmerke ontbreek, wat lei tot beperkte gebruik op die openbare Internet. Nietemin, **TFTP** word uitgebreid gebruik binne groot interne netwerke vir die verspreiding van **konfigurasielêers** en **ROM-beelde** na toestelle soos **VoIP-handsets**, danksy sy doeltreffendheid in hierdie spesifieke scenario's. +**Triviale Lêer Oordrag Protokol (TFTP)** is 'n eenvoudige protokol wat op **UDP-poort 69** gebruik word en lêeroordragte moontlik maak sonder om verifikasie te benodig. Dit word beklemtoon in **RFC 1350**, en sy eenvoud beteken dat dit belangrike sekuriteitskenmerke ontbreek, wat lei tot beperkte gebruik op die openbare Internet. Tog word **TFTP** uitgebreid gebruik binne groot interne netwerke om **konfigurasielêers** en **ROM-beelde** na toestelle soos **VoIP-handsets** te versprei, danksy sy doeltreffendheid in hierdie spesifieke scenario's. -**TODO**: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat weet ons asseblief, byvoorbeeld in die [**HackTricks telegramgroep**](https://t.me/peass) (of in 'n github-kwessie in [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)). +**TODO**: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat weet ons asseblief byvoorbeeld in die [**HackTricks telegramgroep**](https://t.me/peass) (of in 'n github-kwessie in [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)). **Standaard Poort:** 69/UDP ``` PORT STATE SERVICE REASON 69/udp open tftp script-set ``` -# Opname +# Enumerasie -TFTP bied nie 'n gidslys nie, so die skrip `tftp-enum` van `nmap` sal probeer om standaardpade te brute-force. +TFTP bied nie 'n gidslys nie, so die skrif `tftp-enum` van `nmap` sal probeer om standaardpade te brute-force. ```bash nmap -n -Pn -sU -p69 -sV --script tftp-enum ``` -## Laai Af/Laai Op +## Aflaai/Laai op -Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/oplaai: +Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/laai op: ```bash msf5> auxiliary/admin/tftp/tftp_transfer_util ```