Taarifa Msingi

Itifaki ya Uhamishaji wa Faili wa Trivial (TFTP) ni itifaki rahisi inayotumika kwenye bandari ya UDP 69 ambayo inaruhusu uhamisho wa faili bila kuhitaji uwakilishi. Iliyotajwa katika RFC 1350, unyenyekevu wake una maana haina vipengele muhimu vya usalama, ikisababisha matumizi madogo kwenye Mtandao wa Umma. Walakini, TFTP inatumiwa sana ndani ya mitandao mikubwa ya ndani kwa kusambaza faili za usanidi na picha za ROM kwa vifaa kama simu za VoIP, shukrani kwa ufanisi wake katika hali hizi maalum.

TODO: Toa habari kuhusu ni nini Bittorrent-tracker (Shodan inatambua bandari hii kwa jina hilo). Ikiwa una habari zaidi kuhusu hili tujulishe kwa mfano kwenye kikundi cha telegram cha HackTricks (au kwenye suala la github katika PEASS).

Bandari ya Default: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Uchambuzi

TFTP haitoi orodha ya saraka kwa hivyo script tftp-enum kutoka nmap itajaribu kuvunja nguvu njia za msingi.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Pakua/Pakia

Unaweza kutumia Metasploit au Python kuangalia kama unaweza kupakua/pakia faili:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• port:69