Nauka hakowania AWS od zera do bohatera zhtARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów na githubie.
{% embed url="https://websec.nl/" %}
# Podstawowe informacje
**Protokół Trivial File Transfer Protocol (TFTP)** to prosty protokół używany na porcie **UDP 69**, który umożliwia transfer plików bez konieczności uwierzytelniania. Wyróżniony w **RFC 1350**, jego prostota oznacza brak kluczowych funkcji zabezpieczeń, co prowadzi do ograniczonego stosowania w publicznym Internecie. Jednak **TFTP** jest szeroko wykorzystywany w dużych sieciach wewnętrznych do dystrybucji **plików konfiguracyjnych** i **obrazów ROM** do urządzeń takich jak **słuchawki VoIP**, dzięki swojej efektywności w tych konkretnych scenariuszach.
**TODO**: Udostępnij informacje na temat tego, co to jest Bittorrent-tracker (Shodan identyfikuje ten port tą nazwą). Jeśli masz więcej informacji na ten temat, daj nam znać na przykład w [**grupie telegramowej HackTricks**](https://t.me/peass) (lub w problemie na githubie w [PEASS](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)).
**Domyślny port:** 69/UDP
```
PORT STATE SERVICE REASON
69/udp open tftp script-set
```
# Wyliczanie
TFTP nie zapewnia listy katalogów, więc skrypt `tftp-enum` z `nmap` będzie próbował siłowo odgadnąć domyślne ścieżki.
```bash
nmap -n -Pn -sU -p69 -sV --script tftp-enum
```
## Pobieranie/Wysyłanie
Możesz użyć Metasploita lub Pythona, aby sprawdzić, czy możesz pobrać/wysłać pliki:
```bash
msf5> auxiliary/admin/tftp/tftp_transfer_util
```
```bash
import tftpy
client = tftpy.TftpClient(, )
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
```
## Shodan
* `port:69`
{% embed url="https://websec.nl/" %}
Naucz się hakować AWS od zera do bohatera zhtARTE (HackTricks AWS Red Team Expert)!
Inne sposoby wsparcia HackTricks:
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF** sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
* Kup [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
* **Dołącz do** 💬 [**Grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) na githubie.
