hacktricks/src/network-services-pentesting/69-udp-tftp.md

{{#include ../banners/hacktricks-training.md}}

# Informations de base

**Trivial File Transfer Protocol (TFTP)** est un protocole simple utilisé sur **UDP port 69** qui permet des transferts de fichiers sans nécessiter d'authentification. Mis en avant dans **RFC 1350**, sa simplicité signifie qu'il manque de fonctionnalités de sécurité clés, ce qui limite son utilisation sur l'Internet public. Cependant, **TFTP** est largement utilisé au sein de grands réseaux internes pour distribuer des **fichiers de configuration** et des **images ROM** à des appareils tels que des **téléphones VoIP**, grâce à son efficacité dans ces scénarios spécifiques.

**TODO**: Fournir des informations sur ce qu'est un Bittorrent-tracker (Shodan identifie ce port sous ce nom). Si vous avez plus d'informations à ce sujet, faites-le nous savoir par exemple dans le [**groupe telegram HackTricks**](https://t.me/peass) (ou dans un problème github dans [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).

**Port par défaut :** 69/UDP
```
PORT   STATE SERVICE REASON
69/udp open  tftp    script-set
```
# Énumération

TFTP ne fournit pas de liste de répertoires, donc le script `tftp-enum` de `nmap` essaiera de forcer les chemins par défaut.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## Télécharger/Téléverser

Vous pouvez utiliser Metasploit ou Python pour vérifier si vous pouvez télécharger/téléverser des fichiers :
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```

```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan

- `port:69`


{{#include ../banners/hacktricks-training.md}}