69/UDP TFTP/Bittorrent-tracker
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
トリビアルファイル転送プロトコル (TFTP) は、UDPポート69 で使用される簡単なプロトコルで、認証なしでファイル転送を可能にします。RFC 1350 に強調されているように、そのシンプルさは重要なセキュリティ機能を欠いており、公共のインターネットでの使用は限られています。しかし、TFTP は、VoIPハンドセット などのデバイスに 設定ファイル や ROMイメージ を配布するために、大規模な内部ネットワーク内で広く利用されています。これは、特定のシナリオにおける効率性によるものです。
TODO: Bittorrent-tracker とは何かについての情報を提供してください(Shodan はこのポートをその名前で識別します)。この件についての詳細があれば、HackTricksのテレグラムグループ(または PEASS の GitHub イシュー)でお知らせください。
デフォルトポート: 69/UDP
TFTPはディレクトリリストを提供しないため、nmap
のスクリプトtftp-enum
はデフォルトのパスをブルートフォースしようとします。
MetasploitやPythonを使用して、ファイルをダウンロード/アップロードできるか確認できます:
port:69
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)