diff --git a/src/network-services-pentesting/69-udp-tftp.md b/src/network-services-pentesting/69-udp-tftp.md index aff4e0d3c..5d0c89352 100644 --- a/src/network-services-pentesting/69-udp-tftp.md +++ b/src/network-services-pentesting/69-udp-tftp.md @@ -1,26 +1,25 @@ {{#include ../banners/hacktricks-training.md}} - # Основна інформація -**Trivial File Transfer Protocol (TFTP)** - це простий протокол, що використовується на **UDP порту 69**, який дозволяє передавати файли без необхідності аутентифікації. Описаний у **RFC 1350**, його простота означає, що йому бракує ключових функцій безпеки, що призводить до обмеженого використання в публічному Інтернеті. Однак **TFTP** широко використовується в великих внутрішніх мережах для розподілу **конфігураційних файлів** та **ROM-образів** на пристрої, такі як **VoIP телефони**, завдяки своїй ефективності в цих специфічних сценаріях. +**Trivial File Transfer Protocol (TFTP)** - це простий протокол, що використовується на **UDP порту 69**, який дозволяє передавати файли без необхідності аутентифікації. Відзначений у **RFC 1350**, його простота означає, що йому бракує ключових функцій безпеки, що призводить до обмеженого використання в публічному Інтернеті. Однак **TFTP** широко використовується в великих внутрішніх мережах для розподілу **конфігураційних файлів** та **ROM-образів** на пристрої, такі як **VoIP телефони**, завдяки своїй ефективності в цих специфічних сценаріях. -**TODO**: Надати інформацію про те, що таке Bittorrent-tracker (Shodan ідентифікує цей порт під цією назвою). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у [**групі HackTricks в телеграмі**](https://t.me/peass) (або в питанні на github в [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)). +**TODO**: Надати інформацію про те, що таке Bittorrent-tracker (Shodan ідентифікує цей порт під цією назвою). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у [**групі HackTricks в телеграмі**](https://t.me/peass) (або в GitHub-issue в [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)). **Порт за замовчуванням:** 69/UDP ``` PORT STATE SERVICE REASON 69/udp open tftp script-set ``` -# Перерахування +# Перерахунок -TFTP не надає списку каталогів, тому скрипт `tftp-enum` з `nmap` спробує брутфорсити стандартні шляхи. +TFTP не надає списку каталогів, тому скрипт `tftp-enum` з `nmap` спробує методом грубої сили знайти стандартні шляхи. ```bash nmap -n -Pn -sU -p69 -sV --script tftp-enum ``` ## Завантаження/Вивантаження -Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажити/вивантажити файли: +Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажувати/вивантажувати файли: ```bash msf5> auxiliary/admin/tftp/tftp_transfer_util ```