tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Informations de base

Trivial File Transfer Protocol (TFTP) est un protocole simple utilisé sur UDP port 69 qui permet des transferts de fichiers sans nécessiter d'authentification. Mis en avant dans RFC 1350, sa simplicité signifie qu'il manque de fonctionnalités de sécurité clés, ce qui limite son utilisation sur l'Internet public. Cependant, TFTP est largement utilisé au sein de grands réseaux internes pour distribuer des fichiers de configuration et des images ROM à des appareils tels que des téléphones VoIP, grùce à son efficacité dans ces scénarios spécifiques.

TODO: Fournir des informations sur ce qu'est un Bittorrent-tracker (Shodan identifie ce port sous ce nom). Si vous avez plus d'informations Ă  ce sujet, faites-le nous savoir par exemple dans le groupe telegram HackTricks (ou dans un problĂšme github dans PEASS).

Port par défaut : 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

ÉnumĂ©ration

TFTP ne fournit pas de liste de répertoires, donc le script tftp-enum de nmap essaiera de forcer les chemins par défaut.

bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Télécharger/Téléverser

Vous pouvez utiliser Metasploit ou Python pour vérifier si vous pouvez télécharger/téléverser des fichiers :

bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks