69/UDP TFTP/Bittorrent-tracker

Sıfırdan kahraman olmaya kadar AWS hackleme konusunu htARTE (HackTricks AWS Kırmızı Takım Uzmanı) öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na (https://github.com/sponsors/carlospolop) göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
Hacking püf noktalarınızı paylaşarak PR'ler göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Temel Bilgiler

Basit Dosya Transfer Protokolü (TFTP), kimlik doğrulaması gerektirmeyen dosya transferlerine izin veren UDP port 69 üzerinde kullanılan basit bir protokoldür. RFC 1350'de vurgulanan, basitliği nedeniyle temel güvenlik özelliklerinden yoksun olup bu durum genellikle genel İnternet'te sınırlı kullanımına neden olur. Bununla birlikte, TFTP, VoIP telefonları gibi cihazlara konfigürasyon dosyaları ve ROM görüntüleri dağıtmak için büyük iç ağlarda verimliliği nedeniyle yaygın olarak kullanılmaktadır.

YAPILACAKLAR: Bir Bittorrent izleyicisi nedir hakkında bilgi sağlayın (Shodan bu bağlantı noktasını bu adla tanımlar). Bu konuda daha fazla bilgi sahibiyseniz bize bildirin, örneğin HackTricks telegram grubunda (veya PEASS github sorununda).

Varsayılan Bağlantı Noktası: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Enumerasyon

TFTP dizin listeleme sağlamadığından, nmap içerisinde bulunan tftp-enum betiği varsayılan yolları brute-force deneyecektir.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

İndirme/Yükleme

Dosyaları indirip/yükleyebilirsiniz, bunun için Metasploit veya Python kullanabilirsiniz:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

port:69

Websec | Uw Cybersecurity Specialist

Sıfırdan kahraman olacak şekilde AWS hacklemeyi öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
Resmi PEASS & HackTricks ürünlerini edinin
[The PEASS Family]'yi keşfedin (https://opensea.io/collection/the-peass-family), özel [NFT'lerimiz] (https://opensea.io/collection/the-peass-family) koleksiyonumuz
💬 Discord grubuna katılın veya telegram grubuna katılın veya bizi Twitter 🐦 @carlospolopm takip edin.**
Hacking püf noktalarınızı paylaşarak PR'lar göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Previous53 - Pentesting DNS Next79 - Pentesting Finger

Last updated 6 days ago