69/UDP TFTP/Bittorrent-tracker

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter'da 🐦 @hacktricks_live** takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Websec | Uw Cybersecurity Specialist

Temel Bilgiler

Trivial File Transfer Protocol (TFTP), UDP port 69 üzerinde kullanılan basit bir protokoldür ve dosya transferlerine kimlik doğrulama gerektirmeden olanak tanır. RFC 1350'de vurgulanan bu protokolün basitliği, önemli güvenlik özelliklerinden yoksun olmasına neden olur ve bu da kamu internetinde sınırlı kullanımına yol açar. Ancak, TFTP, büyük iç ağlar içinde konfigürasyon dosyaları ve ROM görüntüleri dağıtmak için yaygın olarak kullanılmaktadır; bu, belirli senaryolardaki verimliliğinden kaynaklanmaktadır.

TODO: Bittorrent-tracker nedir hakkında bilgi sağlayın (Shodan bu portu bu isimle tanımlar). Bu konuda daha fazla bilginiz varsa, lütfen bize bildirin, örneğin HackTricks telegram grubunda (veya PEASS github sorununda).

Varsayılan Port: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

TFTP dizin listesini sağlamaz, bu nedenle nmap'ten tftp-enum scripti varsayılan yolları brute-force ile denemeye çalışacaktır.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

İndirme/Yükleme

Metasploit veya Python kullanarak dosyaları indirip/yükleyip yükleyemeyeceğinizi kontrol edebilirsiniz:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

port:69