69/UDP TFTP/Bittorrent-tracker

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter'da 🐦 @hacktricks_live** takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Temel Bilgiler

Trivial File Transfer Protocol (TFTP), UDP port 69 üzerinde kullanılan basit bir protokoldür ve dosya transferlerine kimlik doğrulama gerektirmeden olanak tanır. RFC 1350'de vurgulanan bu protokolün basitliği, anahtar güvenlik özelliklerinden yoksun olmasına neden olur ve bu da kamu internetinde sınırlı kullanımına yol açar. Ancak, TFTP, büyük iç ağlarda konfigürasyon dosyaları ve ROM görüntüleri gibi dosyaları VoIP telefonları gibi cihazlara dağıtmak için yaygın olarak kullanılmaktadır; çünkü bu belirli senaryolarda verimliliği yüksektir.

TODO: Bittorrent-tracker nedir hakkında bilgi sağlayın (Shodan bu portu bu isimle tanımlar). Bu konuda daha fazla bilginiz varsa, lütfen bize bildirin, örneğin HackTricks telegram grubunda (veya PEASS github sorununda).

Varsayılan Port: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

TFTP dizin listesini sağlamaz, bu nedenle nmap'ten tftp-enum scripti varsayılan yolları brute-force ile denemeye çalışacaktır.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

İndirme/Yükleme

Metasploit veya Python kullanarak dosyaları indirip/yükleyip yükleyemeyeceğinizi kontrol edebilirsiniz:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

port:69