mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-26 22:52:06 +00:00
4.1 KiB
4.1 KiB
htARTE (HackTricks AWS Red Team 전문가)로부터 제로에서 영웅까지 AWS 해킹 배우기
다른 방법으로 HackTricks를 지원하는 방법:
- 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구매하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
- HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
{% embed url="https://websec.nl/" %}
기본 정보
**Trivial File Transfer Protocol (TFTP)**은 인증이 필요하지 않은 파일 전송을 허용하는 UDP 포트 69에서 사용되는 간단한 프로토콜입니다. RFC 1350에서 강조되었으며, 그 간단함으로 인해 주요 보안 기능이 부족하여 공개 인터넷에서는 제한적으로 사용됩니다. 그러나 TFTP는 VoIP 핸드셋과 같은 장치에 구성 파일 및 ROM 이미지를 효율적으로 배포하기 위해 대규모 내부 네트워크에서 널리 사용됩니다.
할 일: Bittorrent-tracker가 무엇인지에 대한 정보 제공 (Shodan은 이 포트를 해당 이름으로 식별). 이에 대해 더 많은 정보를 가지고 있다면 HackTricks 텔레그램 그룹 (또는 PEASS의 github 이슈)에서 알려주세요.
기본 포트: 69/UDP
PORT STATE SERVICE REASON
69/udp open tftp script-set
열거
TFTP는 디렉토리 목록을 제공하지 않으므로 nmap
의 tftp-enum
스크립트는 기본 경로를 무차별 대입할 것입니다.
nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>
다운로드/업로드
Metasploit 또는 Python을 사용하여 파일을 다운로드/업로드할 수 있는지 확인할 수 있습니다:
msf5> auxiliary/admin/tftp/tftp_transfer_util
import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)
Shodan
포트:69
{% embed url="https://websec.nl/" %}
제로부터 영웅이 될 때까지 AWS 해킹 배우기 htARTE (HackTricks AWS Red Team Expert)!
HackTricks를 지원하는 다른 방법:
- 회사가 HackTricks에 광고되길 원하거나 PDF 형식의 HackTricks를 다운로드하고 싶다면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 스왜그를 구입하세요
- The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
- 💬 Discord 그룹이나 텔레그램 그룹에 가입하거나 트위터** 🐦 @carlospolopm를 팔로우하세요.
- HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 요령을 공유하세요.