69/UDP TFTP/Bittorrent-tracker

Websec | Uw Cybersecurity Specialist

Basic Information

ट्रिवियल फ़ाइल ट्रांसफर प्रोटोकॉल (TFTP) एक सीधा प्रोटोकॉल है जो UDP पोर्ट 69 पर उपयोग किया जाता है, जो फ़ाइल ट्रांसफर की अनुमति देता है बिना प्रमाणीकरण की आवश्यकता के। RFC 1350 में उजागर, इसकी सरलता का मतलब है कि इसमें प्रमुख सुरक्षा सुविधाओं की कमी है, जिससे सार्वजनिक इंटरनेट पर सीमित उपयोग होता है। हालाँकि, TFTP बड़े आंतरिक नेटवर्क में कॉन्फ़िगरेशन फ़ाइलों और ROM छवियों को उपकरणों जैसे VoIP हैंडसेट्स में वितरित करने के लिए व्यापक रूप से उपयोग किया जाता है, क्योंकि यह इन विशिष्ट परिदृश्यों में कुशल है।

TODO: Bittorrent-tracker के बारे में जानकारी प्रदान करें (Shodan इस पोर्ट को इस नाम से पहचानता है)। यदि आपके पास इसके बारे में अधिक जानकारी है तो हमें बताएं, उदाहरण के लिए HackTricks टेलीग्राम समूह में (या PEASS में एक गिटहब मुद्दे में)।

डिफ़ॉल्ट पोर्ट: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

TFTP निर्देशिका सूची प्रदान नहीं करता है इसलिए nmap से स्क्रिप्ट tftp-enum डिफ़ॉल्ट पथों को ब्रूट-फोर्स करने की कोशिश करेगा।

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

डाउनलोड/अपलोड

आप यह जांचने के लिए Metasploit या Python का उपयोग कर सकते हैं कि क्या आप फ़ाइलें डाउनलोड/अपलोड कर सकते हैं:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• port:69

Websec | Uw Cybersecurity Specialist