Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 12:43:23 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/69-udp-tftp.md

4.1 KiB
Raw Blame History

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

{% embed url="https://websec.nl/" %}

Basiese Inligting

Triviale Lêeroordragprotokol (TFTP) is 'n eenvoudige protokol wat op UDP-poort 69 gebruik word vir lêeroordrag sonder die nodigheid van outentisering. Uitgelig in RFC 1350, weens sy eenvoud ontbreek dit aan belangrike sekuriteitskenmerke, wat lei tot beperkte gebruik op die openbare internet. Nietemin word TFTP wyd binne groot interne netwerke gebruik vir die verspreiding van konfigurasie lêers en ROM-beelde na toestelle soos VoIP-handsets, danksy sy doeltreffendheid in hierdie spesifieke scenarios.

TODO: Verskaf inligting oor wat 'n Bittorrent-tracker is (Shodan identifiseer hierdie poort met daardie naam). As jy meer inligting hieroor het, laat ons weet byvoorbeeld in die HackTricks telegram-groep (of in 'n github-kwessie in PEASS).

Verstekpoort: 69/UDP

PORT   STATE SERVICE REASON
69/udp open  tftp    script-set

Opsomming

TFTP verskaf nie 'n lys van gids nie, so die skrif tftp-enum vanaf nmap sal probeer om standaard paaie met geweld aan te val.

nmap -n -Pn -sU -p69 -sV --script tftp-enum <IP>

Aflaai/Oplaai

Jy kan Metasploit of Python gebruik om te kyk of jy lêers kan aflaai/oplaai:

msf5> auxiliary/admin/tftp/tftp_transfer_util

import tftpy
client = tftpy.TftpClient(<ip>, <port>)
client.download("filename in server", "/tmp/filename", timeout=5)
client.upload("filename to upload", "/local/path/file", timeout=5)

Shodan

  • port:69

{% embed url="https://websec.nl/" %}

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: