69/UDP TFTP/Bittorrent-tracker
Podstawowe informacje
Trivial File Transfer Protocol (TFTP) to prosty protokół używany na porcie UDP 69, który umożliwia transfer plików bez potrzeby uwierzytelniania. Podkreślony w RFC 1350, jego prostota oznacza, że brakuje mu kluczowych funkcji zabezpieczeń, co prowadzi do ograniczonego użycia w publicznym Internecie. Jednak TFTP jest szeroko stosowany w dużych sieciach wewnętrznych do dystrybucji plików konfiguracyjnych i obrazów ROM do urządzeń takich jak telefony VoIP, dzięki swojej efektywności w tych konkretnych scenariuszach.
TODO: Podaj informacje na temat tego, czym jest tracker Bittorrent (Shodan identyfikuje ten port pod tą nazwą). Jeśli masz więcej informacji na ten temat, daj nam znać, na przykład w grupie telegramowej HackTricks (lub w zgłoszeniu na githubie w PEASS).
Domyślny port: 69/UDP
Enumeration
TFTP nie zapewnia listy katalogów, więc skrypt tftp-enum
z nmap
spróbuje przeprowadzić brute-force domyślnych ścieżek.
Pobieranie/Wysyłanie
Możesz użyć Metasploit lub Pythona, aby sprawdzić, czy możesz pobierać/wysyłać pliki:
Shodan
port:69
Last updated