Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md
Translator workflow 9f40607d8c Translated to Afrikaans
2024-02-11 02:07:06 +00:00

3.8 KiB
Raw Blame History

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Trivial File Transfer Protocol (TFTP) is 'n eenvoudige protokol wat op UDP-poort 69 gebruik word om lêeroordragte sonder verifikasie moontlik te maak. Dit word uitgelig in RFC 1350, maar weens sy eenvoud ontbreek dit aan belangrike sekuriteitskenmerke, wat lei tot beperkte gebruik op die openbare internet. Nietemin word TFTP wyd gebruik binne groot interne netwerke om konfigurasie-lêers en ROM-beelde na toestelle soos VoIP-handsets te versprei, dankie aan sy doeltreffendheid in hierdie spesifieke scenario's.

TODO: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat ons weet byvoorbeeld in die HackTricks telegram-groep (of in 'n github-uitgawe in PEASS).

Verstekpoort: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Opname

TFTP verskaf nie 'n lys van gids nie, so die skrip tftp-enum van nmap sal probeer om standaard paaie met 'n brute-force aanval te agterhaal.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Aflaai/Oplaai

Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/oplaai:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: