मौलिक जानकारी

Trivial File Transfer Protocol (TFTP) एक सीधा प्रोटोकॉल है जो UDP पोर्ट 69 पर उपयोग किया जाता है जो प्रमाणीकरण की आवश्यकता न होने पर भी फ़ाइल ट्रांसफ़र करने की अनुमति देता है। RFC 1350 में हाइलाइट किया गया है, इसकी सरलता का मतलब है कि इसमें मुख्य सुरक्षा सुविधाएँ नहीं हैं, जिससे सार्वजनिक इंटरनेट पर इसका सीमित उपयोग होता है। हालांकि, TFTP विशेष स्थितियों में इसकी प्रदर्शन क्षमता के कारण बड़े आंतरिक नेटवर्कों में कॉन्फ़िगरेशन फ़ाइलें और ROM इमेजेस को उपकरणों जैसे VoIP हैंडसेट्स में वितरित करने के लिए व्यापक रूप से उपयोग किया जाता है।

TODO: बिटटोरेंट-ट्रैकर क्या है इसके बारे में जानकारी प्रदान करें (Shodan इस पोर्ट को इस नाम से पहचानता है)। यदि इसके बारे में अधिक जानकारी है तो हमें बताएं, उदाहरण के लिए HackTricks टेलीग्राम समूह में (या PEASS में एक github मुद्दे में)।

डिफ़ॉल्ट पोर्ट: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

जांच

TFTP निर्देशिका सूची प्रदान नहीं करता है, इसलिए स्क्रिप्ट tftp-enum from nmap डिफ़ॉल्ट पथ को ब्रूट-फ़ोर्स करने का प्रयास करेगा।

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

डाउनलोड/अपलोड

आप Metasploit या Python का उपयोग कर सकते हैं ताकि आप फ़ाइलें डाउनलोड/अपलोड कर सकें:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• port:69