69/UDP TFTP/Bittorrent-tracker
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Trivial File Transfer Protocol (TFTP) è un protocollo semplice utilizzato sulla porta UDP 69 che consente trasferimenti di file senza necessità di autenticazione. Sottolineato nella RFC 1350, la sua semplicità significa che manca di caratteristiche di sicurezza fondamentali, portando a un uso limitato su Internet pubblico. Tuttavia, TFTP è ampiamente utilizzato all'interno di grandi reti interne per distribuire file di configurazione e immagini ROM a dispositivi come telefoni VoIP, grazie alla sua efficienza in questi scenari specifici.
TODO: Fornire informazioni su cosa sia un Bittorrent-tracker (Shodan identifica questa porta con quel nome). Se hai ulteriori informazioni su questo faccelo sapere ad esempio nel HackTricks telegram group (o in un problema su github in PEASS).
Default Port: 69/UDP
TFTP non fornisce un elenco delle directory, quindi lo script tftp-enum di nmap tenterà di forzare in modo brutale i percorsi predefiniti.
Puoi usare Metasploit o Python per verificare se puoi scaricare/caricare file:
port:69
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
