Información Básica

Protocolo de Transferencia de Archivos Triviales (TFTP) es un protocolo sencillo utilizado en el puerto UDP 69 que permite transferencias de archivos sin necesidad de autenticación. Destacado en RFC 1350, su simplicidad significa que carece de características clave de seguridad, lo que lleva a un uso limitado en Internet público. Sin embargo, TFTP se utiliza ampliamente dentro de redes internas grandes para distribuir archivos de configuración e imágenes de ROM a dispositivos como teléfonos VoIP, gracias a su eficiencia en estos escenarios específicos.

TAREA: Proporcionar información sobre qué es un Bittorrent-tracker (Shodan identifica este puerto con ese nombre). Si tienes más información al respecto, háznoslo saber, por ejemplo en el grupo de telegram de HackTricks (o en un problema de github en PEASS).

Puerto Predeterminado: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeración

TFTP no proporciona listado de directorios, por lo que el script tftp-enum de nmap intentará realizar fuerza bruta en rutas predeterminadas.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Descarga/Subida

Puedes usar Metasploit o Python para comprobar si puedes descargar/subir archivos:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• puerto: 69