69/UDP TFTP/Bittorrent-tracker
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Trivial File Transfer Protocol (TFTP) je jednostavan protokol koji se koristi na UDP portu 69 i omogućava prenos fajlova bez potrebe za autentifikacijom. Istaknut u RFC 1350, njegova jednostavnost znači da mu nedostaju ključne bezbednosne karakteristike, što dovodi do ograničene upotrebe na javnom Internetu. Međutim, TFTP se široko koristi unutar velikih internih mreža za distribuciju konfiguracionih fajlova i ROM slika na uređaje kao što su VoIP telefoni, zahvaljujući svojoj efikasnosti u ovim specifičnim scenarijima.
TODO: Pružiti informacije o tome šta je Bittorrent-tracker (Shodan identifikuje ovaj port pod tim imenom). Ako imate više informacija o tome, javite nam, na primer, u HackTricks telegram grupi (ili u github issue-u u PEASS).
Podrazumevani port: 69/UDP
TFTP ne pruža listu direktorijuma, pa će skripta tftp-enum
iz nmap
pokušati da brute-forcira podrazumevane putanje.
Možete koristiti Metasploit ili Python da proverite da li možete preuzeti/otpremiti fajlove:
port:69
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)