{{#include ../banners/hacktricks-training.md}}

# Temel Bilgiler

**Trivial File Transfer Protocol (TFTP)**, **UDP port 69** üzerinde kullanılan basit bir protokoldür ve dosya transferlerine kimlik doğrulama gerektirmeden olanak tanır. **RFC 1350**'de vurgulanan bu protokolün basitliği, anahtar güvenlik özelliklerinden yoksun olmasına neden olur ve bu da kamu internetinde sınırlı kullanımına yol açar. Ancak, **TFTP**, büyük iç ağlar içinde **konfigürasyon dosyaları** ve **ROM görüntüleri** dağıtmak için yaygın olarak kullanılmaktadır; bu, belirli senaryolardaki verimliliğinden kaynaklanmaktadır.

**TODO**: Bittorrent-tracker nedir hakkında bilgi sağlayın (Shodan bu portu bu isimle tanımlar). Bu konuda daha fazla bilginiz varsa, lütfen bize bildirin, örneğin [**HackTricks telegram grubunda**](https://t.me/peass) (veya [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite) üzerinde bir github sorusunda).

**Varsayılan Port:** 69/UDP
```
PORT   STATE SERVICE REASON
69/udp open  tftp    script-set
```
# Enumeration

TFTP dizin listelemesi sağlamaz, bu nedenle `nmap`'ten `tftp-enum` scripti varsayılan yolları brute-force ile denemeye çalışacaktır.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## İndirme/Yükleme

Metasploit veya Python kullanarak dosyaları indirip/yükleyip yükleyemeyeceğinizi kontrol edebilirsiniz:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```

```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan

- `port:69`


{{#include ../banners/hacktricks-training.md}}