Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Basiese Inligting

Triviale LĂȘer Oordrag Protokol (TFTP) is ’n eenvoudige protokol wat op UDP-poort 69 gebruik word en lĂȘeroordragte moontlik maak sonder om verifikasie te benodig. Dit word beklemtoon in RFC 1350, en sy eenvoud beteken dat dit belangrike sekuriteitskenmerke ontbreek, wat lei tot beperkte gebruik op die openbare Internet. Tog word TFTP uitgebreid gebruik binne groot interne netwerke om konfigurasielĂȘers en ROM-beelde na toestelle soos VoIP-handsets te versprei, danksy sy doeltreffendheid in hierdie spesifieke scenario’s.

TODO: Verskaf inligting oor wat ’n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat weet ons asseblief byvoorbeeld in die HackTricks telegramgroep (of in ’n github-kwessie in PEASS).

Standaard Poort: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumerasie

TFTP bied nie ’n gidslys nie, so die skrif tftp-enum van nmap sal probeer om standaardpade te brute-force.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Aflaai/Laai op

Jy kan Metasploit of Python gebruik om te kyk of jy lĂȘers kan aflaai/laai op:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69

Tip

Leer en oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer en oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Leer en oefen Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks