hacktricks/network-services-pentesting/69-udp-tftp.md

<details>

<summary><strong>Вивчайте хакінг AWS від нуля до героя з</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Інші способи підтримки HackTricks:

* Якщо ви хочете побачити **рекламу вашої компанії на HackTricks** або **завантажити HackTricks у форматі PDF**, перевірте [**ПЛАНИ ПІДПИСКИ**](https://github.com/sponsors/carlospolop)!
* Отримайте [**офіційний PEASS & HackTricks мерч**](https://peass.creator-spring.com)
* Відкрийте для себе [**Сім'ю PEASS**](https://opensea.io/collection/the-peass-family), нашу колекцію ексклюзивних [**NFT**](https://opensea.io/collection/the-peass-family)
* **Приєднуйтесь до** 💬 [**групи Discord**](https://discord.gg/hRep4RUj7f) або [**групи telegram**](https://t.me/peass) або **слідкуйте** за нами на **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Поділіться своїми хакерськими трюками, надсилайте PR до** [**HackTricks**](https://github.com/carlospolop/hacktricks) **і** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **репозиторіїв на GitHub**.

</details>


# Базова інформація

**Простий протокол передачі файлів (TFTP)** - це простий протокол, який використовується на **UDP-порту 69** і дозволяє передавати файли без необхідності аутентифікації. Виділений в **RFC 1350**, його простота означає відсутність ключових функцій безпеки, що призводить до обмеженого використання в Інтернеті. Однак **TFTP** широко використовується великими внутрішніми мережами для розподілу **файлів конфігурації** та **образів ROM** на пристрої, такі як **VoIP-телефони**, завдяки його ефективності в цих конкретних сценаріях.

**TODO**: Надати інформацію про те, що таке бітторрент-трекер (Shodan ідентифікує цей порт під цим ім'ям). Якщо у вас є більше інформації про це, дайте нам знати, наприклад, у [**групі Telegram HackTricks**](https://t.me/peass) (або у випадку github у [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).

**Порт за замовчуванням:** 69/UDP
```
PORT   STATE SERVICE REASON
69/udp open  tftp    script-set
```
# Перелік

TFTP не надає переліку каталогів, тому скрипт `tftp-enum` з `nmap` спробує перебрати типові шляхи.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
```
## Завантаження/Відвантаження

Ви можете використовувати Metasploit або Python, щоб перевірити, чи можете ви завантажувати/відвантажувати файли:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```

```bash
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan

* `порт:69`


<details>

<summary><strong>Вивчайте хакінг AWS від нуля до героя з</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>

Інші способи підтримати HackTricks:

* Якщо ви хочете побачити вашу **компанію в рекламі на HackTricks** або **завантажити HackTricks у форматі PDF**, перевірте [**ПЛАНИ ПІДПИСКИ**](https://github.com/sponsors/carlospolop)!
* Отримайте [**офіційний PEASS & HackTricks мерч**](https://peass.creator-spring.com)
* Відкрийте для себе [**Сім'ю PEASS**](https://opensea.io/collection/the-peass-family), нашу колекцію ексклюзивних [**NFT**](https://opensea.io/collection/the-peass-family)
* **Приєднуйтесь до** 💬 [**групи Discord**](https://discord.gg/hRep4RUj7f) або [**групи telegram**](https://t.me/peass) або **слідкуйте** за нами на **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Поділіться своїми хакерськими трюками, надсилайте PR до** [**HackTricks**](https://github.com/carlospolop/hacktricks) **і** [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) **репозиторіїв на GitHub**.

</details>