Базова інформація

Простий протокол передачі файлів (TFTP) - це простий протокол, який використовується на UDP-порту 69 і дозволяє передавати файли без необхідності аутентифікації. Виділений в RFC 1350, його простота означає відсутність ключових функцій безпеки, що призводить до обмеженого використання в Інтернеті. Однак TFTP широко використовується великими внутрішніми мережами для розподілу файлів конфігурації та образів ROM на пристрої, такі як VoIP-телефони, завдяки його ефективності в цих конкретних сценаріях.

TODO: Надати інформацію про те, що таке бітторрент-трекер (Shodan ідентифікує цей порт під цим ім'ям). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у групі Telegram HackTricks (або у випадку github у PEASS).

Порт за замовчуванням: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Перелік

TFTP не надає переліку каталогів, тому скрипт tftp-enum з nmap спробує перебрати типові шляхи.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Завантаження/Відвантаження

Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажувати/відвантажувати файли:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• порт:69