Basic Information

Trivial File Transfer Protocol (TFTP) ni protokali rahisi inayotumika kwenye UDP port 69 inayoruhusu uhamishaji wa faili bila kuhitaji uthibitisho. Imeangaziwa katika RFC 1350, urahisi wake unamaanisha haina vipengele muhimu vya usalama, na kusababisha matumizi yake kuwa madogo kwenye mtandao wa umma. Hata hivyo, TFTP inatumika sana ndani ya mitandao mikubwa ya ndani kwa kusambaza faili za usanidi na picha za ROM kwa vifaa kama VoIP handsets, kutokana na ufanisi wake katika hali hizi maalum.

TODO: Toa taarifa kuhusu nini ni Bittorrent-tracker (Shodan inatambua bandari hii kwa jina hilo). Ikiwa una maelezo zaidi kuhusu hili tujulishe kwa mfano katika HackTricks telegram group (au katika suala la github katika PEASS).

Default Port: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumeration

TFTP haitoi orodha ya saraka hivyo skripti tftp-enum kutoka nmap itajaribu kulazimisha njia za kawaida.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Download/Upload

Unaweza kutumia Metasploit au Python kuangalia kama unaweza kupakua/kupakia faili:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• port:69