{% hint style="success" %}
Learn & practice AWS Hacking:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Learn & practice GCP Hacking: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Support HackTricks
* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
* **Join the** 馃挰 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
{% endhint %}
{% embed url="https://websec.nl/" %}
# Podstawowe informacje
**Trivial File Transfer Protocol (TFTP)** to prosty protok贸艂 u偶ywany na **porcie UDP 69**, kt贸ry umo偶liwia transfer plik贸w bez potrzeby uwierzytelniania. Podkre艣lony w **RFC 1350**, jego prostota oznacza, 偶e brakuje mu kluczowych funkcji zabezpiecze艅, co prowadzi do ograniczonego u偶ycia w publicznym Internecie. Jednak **TFTP** jest szeroko stosowany w du偶ych sieciach wewn臋trznych do dystrybucji **plik贸w konfiguracyjnych** i **obraz贸w ROM** do urz膮dze艅 takich jak **telefony VoIP**, dzi臋ki swojej efektywno艣ci w tych konkretnych scenariuszach.
**TODO**: Podaj informacje na temat tego, czym jest tracker Bittorrent (Shodan identyfikuje ten port pod t膮 nazw膮). Je艣li masz wi臋cej informacji na ten temat, daj nam zna膰, na przyk艂ad w [**grupie telegramowej HackTricks**](https://t.me/peass) (lub w zg艂oszeniu na githubie w [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).
**Domy艣lny port:** 69/UDP
```
PORT STATE SERVICE REASON
69/udp open tftp script-set
```
# Enumeration
TFTP nie zapewnia listy katalog贸w, wi臋c skrypt `tftp-enum` z `nmap` spr贸buje przeprowadzi膰 brute-force domy艣lnych 艣cie偶ek.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum
```
## Pobieranie/Wysy艂anie
Mo偶esz u偶y膰 Metasploit lub Pythona, aby sprawdzi膰, czy mo偶esz pobiera膰/wysy艂a膰 pliki:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```
```bash
import tftpy
client = tftpy.TftpClient(, )
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan
* `port:69`
{% embed url="https://websec.nl/" %}
{% hint style="success" %}
Ucz si臋 i 膰wicz Hacking AWS:[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)\
Ucz si臋 i 膰wicz Hacking GCP: [**HackTricks Training GCP Red Team Expert (GRTE)**](https://training.hacktricks.xyz/courses/grte)
Wsparcie HackTricks
* Sprawd藕 [**plany subskrypcyjne**](https://github.com/sponsors/carlospolop)!
* **Do艂膮cz do** 馃挰 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **艣led藕** nas na **Twitterze** 馃惁 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Dziel si臋 trikami hackingowymi, przesy艂aj膮c PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytori贸w github.
{% endhint %}
[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)
[**HackTricks Training GCP Red Team Expert (GRTE)**