maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/network-services-pentesting/69-udp-tftp.md'] to uk

Browse Source
This commit is contained in:
Translator 2025-02-12 15:48:37 +00:00
parent 4f07020f5f
commit 88162e0730
1 changed files with 5 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11
src/network-services-pentesting/69-udp-tftp.md
View File

@ -1,26 +1,25 @@
{{#include ../banners/hacktricks-training.md}} {{#include ../banners/hacktricks-training.md}}
# Основна інформація # Основна інформація
**Trivial File Transfer Protocol (TFTP)** - це простий протокол, що використовується на **UDP порту 69**, який дозволяє передавати файли без необхідності аутентифікації. Описаний у **RFC 1350**, його простота означає, що йому бракує ключових функцій безпеки, що призводить до обмеженого використання в публічному Інтернеті. Однак **TFTP** широко використовується в великих внутрішніх мережах для розподілу **конфігураційних файлів** та **ROM-образів** на пристрої, такі як **VoIP телефони**, завдяки своїй ефективності в цих специфічних сценаріях. **Trivial File Transfer Protocol (TFTP)** - це простий протокол, що використовується на **UDP порту 69**, який дозволяє передавати файли без необхідності аутентифікації. Відзначений у **RFC 1350**, його простота означає, що йому бракує ключових функцій безпеки, що призводить до обмеженого використання в публічному Інтернеті. Однак **TFTP** широко використовується в великих внутрішніх мережах для розподілу **конфігураційних файлів** та **ROM-образів** на пристрої, такі як **VoIP телефони**, завдяки своїй ефективності в цих специфічних сценаріях.
**TODO**: Надати інформацію про те, що таке Bittorrent-tracker (Shodan ідентифікує цей порт під цією назвою). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у [**групі HackTricks в телеграмі**](https://t.me/peass) (або в питанні на github в [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)). **TODO**: Надати інформацію про те, що таке Bittorrent-tracker (Shodan ідентифікує цей порт під цією назвою). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у [**групі HackTricks в телеграмі**](https://t.me/peass) (або в GitHub-issue в [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).
**Порт за замовчуванням:** 69/UDP **Порт за замовчуванням:** 69/UDP
``` ```
PORT STATE SERVICE REASON PORT STATE SERVICE REASON
69/udp open tftp script-set 69/udp open tftp script-set
``` ```
# Перерахування # Перерахунок
TFTP не надає списку каталогів, тому скрипт `tftp-enum` з `nmap` спробує брутфорсити стандартні шляхи. TFTP не надає списку каталогів, тому скрипт `tftp-enum` з `nmap` спробує методом грубої сили знайти стандартні шляхи.
```bash ```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP> nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
``` ```
## Завантаження/Вивантаження ## Завантаження/Вивантаження
Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажити/вивантажити файли: Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажувати/вивантажувати файли:
```bash ```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util msf5> auxiliary/admin/tftp/tftp_transfer_util
``` ```