{{#include ../banners/hacktricks-training.md}}

# Osnovne Informacije

**Trivial File Transfer Protocol (TFTP)** je jednostavan protokol koji se koristi na **UDP portu 69** i omogućava prenos fajlova bez potrebe za autentifikacijom. Istaknut u **RFC 1350**, njegova jednostavnost znači da mu nedostaju ključne bezbednosne karakteristike, što dovodi do ograničene upotrebe na javnom Internetu. Međutim, **TFTP** se široko koristi unutar velikih internih mreža za distribuciju **konfiguracionih fajlova** i **ROM slika** na uređaje kao što su **VoIP telefoni**, zahvaljujući svojoj efikasnosti u ovim specifičnim scenarijima.

**TODO**: Pružiti informacije o tome šta je Bittorrent-tracker (Shodan identifikuje ovaj port pod tim imenom). Ako imate više informacija o tome, javite nam, na primer, u [**HackTricks telegram grupi**](https://t.me/peass) (ili u github issue-u u [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).

**Podrazumevani Port:** 69/UDP
```
PORT   STATE SERVICE REASON
69/udp open  tftp    script-set
```
# Enumeracija

TFTP ne pruža listing direktorijuma, tako da će skripta `tftp-enum` iz `nmap` pokušati da brute-forcira podrazumevane putanje.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## Preuzimanje/Upload

Možete koristiti Metasploit ili Python da proverite da li možete preuzeti/otpremiti fajlove:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```

```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan

- `port:69`


{{#include ../banners/hacktricks-training.md}}