{{#include ../banners/hacktricks-training.md}}

# 基本情報

**Trivial File Transfer Protocol (TFTP)** は、**UDPポート69** で使用される簡単なプロトコルで、認証なしでファイル転送を可能にします。**RFC 1350** に記載されているように、そのシンプルさは重要なセキュリティ機能を欠いており、公共のインターネットでの使用は限られています。しかし、**TFTP** は、**VoIPハンドセット** などのデバイスに**設定ファイル**や**ROMイメージ**を配布するために、大規模な内部ネットワーク内で広く利用されています。これは、特定のシナリオにおける効率性によるものです。

**TODO**: Bittorrent-tracker とは何かについての情報を提供してください（Shodan はこのポートをその名前で識別します）。この件についての詳細があれば、[**HackTricks テレグラムグループ**](https://t.me/peass) や [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) の GitHub イシューでお知らせください。

**デフォルトポート:** 69/UDP
```
PORT   STATE SERVICE REASON
69/udp open  tftp    script-set
```
# 列挙

TFTPはディレクトリリストを提供しないため、`nmap`のスクリプト`tftp-enum`はデフォルトのパスをブルートフォースしようとします。
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## ダウンロード/アップロード

MetasploitやPythonを使用して、ファイルをダウンロード/アップロードできるか確認できます:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```

```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan

- `port:69`


{{#include ../banners/hacktricks-training.md}}