Informações Básicas

Protocolo de Transferência de Arquivos Trivial (TFTP) é um protocolo direto usado na porta UDP 69 que permite transferências de arquivos sem a necessidade de autenticação. Destacado no RFC 1350, sua simplicidade significa que ele não possui recursos de segurança essenciais, levando a um uso limitado na Internet pública. No entanto, o TFTP é amplamente utilizado em grandes redes internas para distribuir arquivos de configuração e imagens de ROM para dispositivos como telefones VoIP, graças à sua eficiência nesses cenários específicos.

A FAZER: Fornecer informações sobre o que é um rastreador Bittorrent (Shodan identifica essa porta com esse nome). Se você tiver mais informações sobre isso, avise-nos, por exemplo, no grupo telegram do HackTricks (ou em uma issue no github em PEASS).

Porta Padrão: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeração

O TFTP não fornece listagem de diretórios, então o script tftp-enum do nmap tentará forçar caminhos padrão.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Download/Upload

Você pode usar o Metasploit ou Python para verificar se é possível baixar/enviar arquivos:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• porta:69