hacktricks/network-services-pentesting/69-udp-tftp.md

htARTE (HackTricks AWS Red Team 전문가)로부터 제로에서 영웅까지 AWS 해킹 배우기

다른 방법으로 HackTricks를 지원하는 방법:

• 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구매하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
• HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

{% embed url="https://websec.nl/" %}

기본 정보

**Trivial File Transfer Protocol (TFTP)**은 인증이 필요하지 않은 파일 전송을 허용하는 UDP 포트 69에서 사용되는 간단한 프로토콜입니다. RFC 1350에서 강조되었으며, 그 간단함으로 인해 주요 보안 기능이 부족하여 공개 인터넷에서는 제한적으로 사용됩니다. 그러나 TFTP는 VoIP 핸드셋과 같은 장치에 구성 파일 및 ROM 이미지를 효율적으로 배포하기 위해 대규모 내부 네트워크에서 널리 사용됩니다.

할 일: Bittorrent-tracker가 무엇인지에 대한 정보 제공 (Shodan은 이 포트를 해당 이름으로 식별). 이에 대해 더 많은 정보를 가지고 있다면 HackTricks 텔레그램 그룹 (또는 PEASS의 github 이슈)에서 알려주세요.

기본 포트: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

열거

TFTP는 디렉토리 목록을 제공하지 않으므로 nmap의 tftp-enum 스크립트는 기본 경로를 무차별 대입할 것입니다.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

다운로드/업로드

Metasploit 또는 Python을 사용하여 파일을 다운로드/업로드할 수 있는지 확인할 수 있습니다:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

• 포트:69

{% embed url="https://websec.nl/" %}

제로부터 영웅이 될 때까지 AWS 해킹 배우기 htARTE (HackTricks AWS Red Team Expert)!

HackTricks를 지원하는 다른 방법:

• 회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하고 싶다면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구입하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 Discord 그룹이나 텔레그램 그룹에 가입하거나 트위터** 🐦 @carlospolopm를 팔로우하세요.
• HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 요령을 공유하세요.