Temel Bilgiler

Trivial File Transfer Protocol (TFTP), UDP port 69 üzerinde kullanılan basit bir protokoldür ve dosya transferlerine kimlik doğrulama gerektirmeden olanak tanır. RFC 1350'de vurgulanan bu protokolün basitliği, anahtar güvenlik özelliklerinden yoksun olmasına neden olur ve bu da kamu internetinde sınırlı kullanımına yol açar. Ancak, TFTP, büyük iç ağlar içinde konfigürasyon dosyaları ve ROM görüntüleri dağıtmak için yaygın olarak kullanılmaktadır; bu, belirli senaryolardaki verimliliğinden kaynaklanmaktadır.

TODO: Bittorrent-tracker nedir hakkında bilgi sağlayın (Shodan bu portu bu isimle tanımlar). Bu konuda daha fazla bilginiz varsa, lütfen bize bildirin, örneğin HackTricks telegram grubunda (veya PEASS üzerinde bir github sorusunda).

Varsayılan Port: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

TFTP dizin listelemesi sağlamaz, bu nedenle nmap'ten tftp-enum scripti varsayılan yolları brute-force ile denemeye çalışacaktır.

bash

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

İndirme/Yükleme

Metasploit veya Python kullanarak dosyaları indirip/yükleyip yükleyemeyeceğinizi kontrol edebilirsiniz:

bash

msf5> auxiliary/admin/tftp/tftp_transfer_util

bash

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

port:69

tip

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.