69/UDP TFTP/Bittorrent-tracker

Websec | Uw Cybersecurity Specialist

Βασικές Πληροφορίες

Trivial File Transfer Protocol (TFTP) είναι ένα απλό πρωτόκολλο που χρησιμοποιείται στο UDP port 69 και επιτρέπει τη μεταφορά αρχείων χωρίς να απαιτείται αυθεντικοποίηση. Αναφέρεται στο RFC 1350, η απλότητά του σημαίνει ότι λείπουν βασικά χαρακτηριστικά ασφαλείας, οδηγώντας σε περιορισμένη χρήση στο δημόσιο Διαδίκτυο. Ωστόσο, το TFTP χρησιμοποιείται εκτενώς σε μεγάλες εσωτερικές δίκτυα για τη διανομή αρχείων ρυθμίσεων και εικόνων ROM σε συσκευές όπως VoIP handsets, χάρη στην αποδοτικότητά του σε αυτές τις συγκεκριμένες περιπτώσεις.

TODO: Παρέχετε πληροφορίες σχετικά με το τι είναι ένας Bittorrent-tracker (το Shodan αναγνωρίζει αυτήν την πόρτα με αυτό το όνομα). Αν έχετε περισσότερες πληροφορίες σχετικά με αυτό, ενημερώστε μας για παράδειγμα στην ομάδα telegram HackTricks (ή σε ένα θέμα github στο PEASS).

Προεπιλεγμένη Πόρτα: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

Το TFTP δεν παρέχει λίστα καταλόγων, οπότε το σενάριο tftp-enum από το nmap θα προσπαθήσει να κάνει brute-force τις προεπιλεγμένες διαδρομές.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Download/Upload

Μπορείτε να χρησιμοποιήσετε το Metasploit ή την Python για να ελέγξετε αν μπορείτε να κατεβάσετε/ανεβάσετε αρχεία:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• port:69

Websec | Uw Cybersecurity Specialist