maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/69-udp-tftp.md

39 lines
1.7 KiB
Markdown
Raw Blame History

{{#include ../banners/hacktricks-training.md}}
# Osnovne Informacije
**Trivial File Transfer Protocol (TFTP)** je jednostavan protokol koji se koristi na **UDP portu 69** i omogućava prenos fajlova bez potrebe za autentifikacijom. Istaknut u **RFC 1350**, njegova jednostavnost znači da mu nedostaju ključne bezbednosne karakteristike, što dovodi do ograničene upotrebe na javnom Internetu. Međutim, **TFTP** se široko koristi unutar velikih internih mreža za distribuciju **konfiguracionih fajlova** i **ROM slika** na uređaje kao što su **VoIP telefoni**, zahvaljujući svojoj efikasnosti u ovim specifičnim scenarijima.
**TODO**: Pružiti informacije o tome šta je Bittorrent-tracker (Shodan identifikuje ovaj port pod tim imenom). Ako imate više informacija o tome, javite nam, na primer, u [**HackTricks telegram grupi**](https://t.me/peass) (ili u github issue-u u [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).
**Podrazumevani Port:** 69/UDP
```
PORT STATE SERVICE REASON
69/udp open tftp script-set
```
# Enumeracija
TFTP ne pruža listing direktorijuma, tako da će skripta `tftp-enum` iz `nmap` pokušati da brute-forcira podrazumevane putanje.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## Preuzimanje/Upload
Možete koristiti Metasploit ili Python da proverite da li možete preuzeti/otpremiti fajlove:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```
```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan
- `port:69`
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink