Basiese Inligting

Triviale Lêer Oordrag Protokol (TFTP) is 'n eenvoudige protokol wat op UDP-poort 69 gebruik word en lêeroordragte moontlik maak sonder om verifikasie te benodig. Dit word beklemtoon in RFC 1350, en sy eenvoud beteken dat dit belangrike sekuriteitskenmerke ontbreek, wat lei tot beperkte gebruik op die openbare Internet. Nietemin, TFTP word uitgebreid gebruik binne groot interne netwerke vir die verspreiding van konfigurasielêers en ROM-beelde na toestelle soos VoIP-handsets, danksy sy doeltreffendheid in hierdie spesifieke scenario's.

TODO: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat weet ons asseblief, byvoorbeeld in die HackTricks telegramgroep (of in 'n github-kwessie in PEASS).

Standaard Poort: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Opname

TFTP bied nie 'n gidslys nie, so die skrip tftp-enum van nmap sal probeer om standaardpade te brute-force.

bash

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Laai Af/Laai Op

Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/oplaai:

bash

msf5> auxiliary/admin/tftp/tftp_transfer_util

bash

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

port:69

tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.